DmitryKlg |
|
|
Статус: Активный участник Группы: Участники
|
Подскажите почему-данный файл успешно проходит проверку на госуслугах, но при проверки его cades php isValid сертификата = 0; Другие файлы читаются нормально. Сертификат не просроченный. Корневой УЦ для него установлен. Ошибок при чтении нет.
|
 |
|
Rukovodstvo_pol’zovatelja_dlja_Agentov.zip |
two_oceans |
|
|
Статус: Эксперт Группы: Участники Сказал(а) «Спасибо»: 110 раз |
Добрый день. Если окажется недостаточно, то возможно автоматически не подгрузились списки отзыва. По ссылке выше, чуть ниже самого сертификата есть адреса его списков отзыва. После установки промежуточного сертификата УЦ, списков отзыва промежуточного УЦ, списков отзыва корневого УЦ проверка должна проходить корректно. Списки отзыва желательно регулярно обновлять (вручную или настроить автоматическое скачивание). |
|
|
|
|
DmitryKlg |
|
|
Статус: Активный участник Группы: Участники
|
Подскажите загрузки всех сертификатов расположенных по ссылкам можно ли, где-то подгружать все действующие сертификаты что-бы валидация работала корректно? |
|
|
|
|
DmitryKlg |
|
|
Статус: Активный участник Группы: Участники
|
Автор: two_oceans Добрый день. Если окажется недостаточно, то возможно автоматически не подгрузились списки отзыва. По ссылке выше, чуть ниже самого сертификата есть адреса его списков отзыва. После установки промежуточного сертификата УЦ, списков отзыва промежуточного УЦ, списков отзыва корневого УЦ проверка должна проходить корректно. Списки отзыва желательно регулярно обновлять (вручную или настроить автоматическое скачивание). Подскажите, как вы определили нужный сертификат для приведенной подписи? И как можно регулярно обновлять списки отзывов? Есть какой-то сервис? Отредактировано пользователем 28 октября 2019 г. 9:32:25(UTC) |
|
|
|
Андрей Писарев |
|
|
Статус: Сотрудник Группы: Участники Сказал «Спасибо»: 457 раз |
Здравствуйте. Аналогично для сертификата УЦ — смотреть, кто издательидентификатор ключа ЦС или по url. |
|
Техническую поддержку оказываем тут |
|
|
|
WWW |
|
DmitryKlg |
|
|
Статус: Активный участник Группы: Участники
|
«issuerName»: { подскажите идентификатор это поле certSerial? как понять что для данного сертификата нужен именно сертификат с номером 02994F73DB9396C4402B941E5BEF05A6B061886A? Отредактировано пользователем 28 октября 2019 г. 11:27:59(UTC) |
|
|
|
|
two_oceans |
|
|
Статус: Эксперт Группы: Участники Сказал(а) «Спасибо»: 110 раз |
При просмотре в Виндоуз нужное поле называется «идентификатор ключа ЦС» — там 3 подполя: собственно идентификатор ключа, поставщик сертификата, серийный номер сертификата. Судя по цитате Вы как раз привели второе и третье, а нужно первое подполе, которое перед ними. Цитата: можно ли, где-то подгружать все действующие сертификаты что-бы валидация работала корректно? Подгрузить все сертификаты возможно — КриптоАрм в режиме «Квалифицированная подпись» скачивает все сертификаты аккредитованных УЦ автоматически, но в специфику я не вникал. Работать сразу становится тяжело из-за частого обновления списков отзывов для порядка 300 УЦ. Отредактировано пользователем 28 октября 2019 г. 11:45:21(UTC) |
|
|
|
|
DmitryKlg |
|
|
Статус: Активный участник Группы: Участники
|
Автор: two_oceans При просмотре в Виндоуз нужное поле называется «идентификатор ключа ЦС» — там 3 подполя: собственно идентификатор ключа, поставщик сертификата, серийный номер сертификата. Судя по цитате Вы как раз привели второе и третье, а нужно первое подполе, которое перед ними. Цитата: можно ли, где-то подгружать все действующие сертификаты что-бы валидация работала корректно? Подгрузить все сертификаты возможно — КриптоАрм в режиме «Квалифицированная подпись» скачивает все сертификаты аккредитованных УЦ автоматически, но в специфику я не вникал. Работать сразку становится тяжело из-за частого обновления списков отзывов для порядка 300 УЦ. Я считываю сертификат при помощи cades. Подскажите метод для чтения — «идентификатор ключа ЦС». |
|
|
|
|
two_oceans |
|
|
Статус: Эксперт Группы: Участники Сказал(а) «Спасибо»: 110 раз |
Как я понимаю способа нет, пусть меня поправят сотрудники КриптоПро если ошибаюсь. Цитата: CPCertificate Идентификатор ключа ЦС — это расширение сертификата, а поддержка расширений в CPCertificate отсутствует. Можно считать через капиком, но это не вариант, если у Вас linux. Нужное расширение — authorityKeyIdentifier (2.5.29.35) Отредактировано пользователем 29 октября 2019 г. 7:59:15(UTC) |
|
|
|
|
DmitryKlg |
|
|
Статус: Активный участник Группы: Участники
|
Это действительно так? |
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Содержание
- Решение основных проблем в работе ЭЦП
- Выбранная подпись не авторизована
- ЭЦП поставлено сертификатом без заключенного соглашения
- Не поддерживается алгоритм сертификата ЭЦП
- Электронная подпись невалидна
- Ошибка создания объекта сервером программирования объектов подписи
- ЭЦП попала в список отозванных
- Сертификат подписи не зарегистрирован
- Для Сбербанк-АСТ
- Для Национальной электронной площадки
- Для РТС-Тендер
- Почему Честный ЗНАК не видит электронную подпись и другие ошибки ЭЦП
- Почему система маркировки Честный ЗНАК не видит УКЭП
- Не вставлена флешка с ЭЦП
- Не установлено СКЗИ
- Не установлен драйвер носителя
- Не установлен плагин для браузера
- Не установлены сертификаты
- Установка личного сертификата
- Установка корневого сертификата
- Не подтверждена подлинность сертификата
- Как избежать ошибок при работе с маркировкой
- Остальные ошибки при проверке подписи в системе Честный ЗНАК
- Ошибка 0x8010006E: Действие было отменено пользователем
- Ошибки 0x8007054B, 0x800B010A, 0x8010006B, 0x80070490
- Переустановка личного сертификата
- Переустановка корневого сертификата
- Переустановка плагина
- Ошибка 0x80090016: Набор ключей не существует
- Ошибка 0x8007065B: Ошибка исполнения функции
- Ошибка 0x80090008: Указан неправильный алгоритм
- Ошибка 0x8007064A: Данные настройки для этого продукта повреждены
- Ошибки 0x80090019 и 0x8007000
- Ошибка 0x80090010: Отказано в доступе
- Ошибка 0x80070057: Параметр задан неверно
Решение основных проблем в работе ЭЦП
В современном интернет-пространстве использование ЭЦП необходимо для ведения документооборота, для работы в информационных системах, на торговых площадках и т.д. Работа программных средств ЭЦП и самой подписи не вызывает у пользователей сложностей, а постоянная доработка ПО позволяет отслеживать и устранять все возникающие неполадки для следующих версий. Однако иногда при авторизации или во время подписания документа ПО или система выдает ошибки авторизации, невалидности ЭЦП и т.п. Устранить их можно своими силами за несколько минут, если следовать пошаговой инструкции.
Выбранная подпись не авторизована
Обычно ошибка «Выбранная ЭЦП не авторизована» возникает во время попытки входа в личный кабинет на электронных торговых площадках.
Возникает она при использовании нового ключа ЭЦП на торговой площадке без регистрации пользователя или без регистрации нового сертификата. Для авторизации подписи в личном кабинете необходимо:
- Перейти на главную страницу торговой площадки.
- Выбрать раздел «Вход по ЭЦП».
- Выбрать «Авторизация ЭЦП».
- Нажать «Пользователь организации».
- Подтвердить выбор нового ключа ЭЦП».
- В открывшемся окне «Идентификационные данные заполнить все обязательные поля».
- Нажать «Отправить на рассмотрение».
Новая электронная подпись будет авторизована в течение 15-60 минут с момента подачи заявки. На разных торговых площадках могут быть незначительны различия в процессе авторизации: иногда пользователю нужно лишь отправить запрос оператору системы на авторизацию или запустить автоматическую настройку рабочего места. Если после всех действий ошибка повторяется, то можно отключить используемый антивирус и добавить сайт торговой площадки в исключения.
ЭЦП поставлено сертификатом без заключенного соглашения
Ошибка «ЭЦП проставлено сертификатом, на который нет заключенного соглашения» часто возникает при обращении в Пенсионный фонд. При возникновении ошибки нужно проверить, заключено ли пользовательское соглашение об электронном документообороте по телекоммуникационным каналам связи между организацией и Пенсионным фондом.
Если соглашения нет, то его необходимо заключить в письменной форме. Если соглашение было заключено ранее, то нужно проверить соответствие ФИО, указанное в соглашении, с ФИО в сертификате ключа ЭЦП. Если данные не менялись, то нужно дождаться квитанции о приеме, которая приходит в течение 4 рабочих дней после отправки отчета об ошибке. Протокол проверки ошибки приходит вместо квитанции в случае, когда проверка наличия пользовательского соглашения прошла ранее запроса.
Если реквизиты были изменены, то необходимо предоставить в отделение Пенсионного фонда приказ, наделяющий правом подписи сотрудника указанного в новом сертификате.
Не поддерживается алгоритм сертификата ЭЦП
При подписании документов и во время отправления отчетности иногда возникает ошибка «Алгоритм ключа сертификата не поддерживается». Исправить ее можно переустановкой КриптоПро CSP и проверкой совместимости ПО с компонентами Microsoft.
Также нужно проверить хранилище сертификатов на предмет наличия там закрытого ключа ЭЦП. Если проблема повторяется, то можно установить КриптоПро.nет и sdk версии 1.0.48668.1 или выше. Если переустановка криптопровайдера не помогает и одновременно возникает ошибка ОС «Неустранимая ошибка при инициализации исправлений», то необходима полная переустановка операционной системы.
Электронная подпись невалидна
Ошибка «Электронная подпись документа невалидна» чаще возникает при работе в системах 1С. Обычно связана проблема с тем, что на ПК не установлен корневой сертификат (КС) Удостоверяющего центра. Это может быть по следующим причинам:
- не установлен в соответствующую папку сертификат головного удостоверяющего центра минкомсвязи;
- не установлен в соответствующую папку корневой сертификат удостоверяющего центра, изготовившего ЭЦП.
Для устранения ошибки нужно открыть документ и проверить ЭЦП, которая обозначена красным.
Далее двойным кликом мышки нужно открыть сертификат и сохранить его на рабочем столе или в любом удобном месте на ПК.
Затем сохраненный сертификат открывают и выбирают вкладку «Путь сертификации».
Для установки сертификата нужно лишь открыть его и установить.
Если не открывается цепочка сертификатов, то нужно перейти во вкладку «Состав» и «Доступ к информации о центре сертификации».
Затем пользователь выделяет и копирует одну из ссылок, имеющих в окончании .cer/.crt, после чего вставляет ссылку в адресную строку используемого браузера и начинает скачивание КС.
После скачивания КС открывают и нажимают «Установить сертификат».
Местом хранилища назначают «Доверенные корневые центры сертификации».
Следующий шаг — подтверждение установки КС.
Затем пользователь возвращается в рабочее окно 1С и нажимает на подпись-статус «ЭЦП не верна». В открывшемся меню нужно выбрать «Проверить ЭЦП».
Если установка прошла без ошибок, то статус изменится на «ЭЦП верна».
Ошибка создания объекта сервером программирования объектов подписи
При подписании документов или при формировании запросов в разных информационных системах может возникнуть ошибка «Невозможно создание объекта сервером программирования объектов ЭЦП».
Решить проблему можно переустановкой КриптоПро или обновлением плагина для Криптопро. Если после переустановки ПО ошибка повторяется, то нужно зарегистрировать библиотеку capicom.
Для этого нужно:
- Скачать capicom.zip.
- Закрыть все рабочие окна в IE.
- Извлечь из архива файлы.
- Запустить из папки с файлами register.bat.
Если установка через архивы вызывает сложности, то можно установить capicom.dll вручную. Для этого пользователь должен:
- Скопировать файл capicom.dll в каталог операционной системы. При необходимости файл заменяют на новый.
- Через меню «Пуск» вызывают командную строку и вводят «regsvr32 capicom.dll».
- Нажимают «ОК».
После установки библиотеки нужно проверить ее наличие в надстройках IE. Для этого пользователь переходит в «Сервис»/«Свойства обозревателя»/«Программы»/«Надстройки». В открывшемся окне нужно найти и включить capicom.dll.
Если после всех действий ошибка повторяется, то проблема кроется в блокировке работы ЭЦП системными службами. В этом случае необходимо отключить брандмауэр windows и центр обеспечения безопасности. Делается это просто:
- Пользователь переходит в «Панель управления»панель управления/«Администрирование»/«Службы».
- В открывшемся списке нужно найти системные службы и щелкнуть по каждой двойным кликом мышки.
- В новом окне изменяют тип запуска на «Отключена» и затем нажимают кнопку «Остановить».
После этого рекомендуется перезагрузить ПК. При повторении ошибки после всех произведенных действий лучше обратиться в службу поддержки пользователей Удостоверяющего центра.
ЭЦП попала в список отозванных
Ошибка «Ваш сертификат ключа подписи включен в список отозванных» может возникать из-за закончившегося срока действия сертификата или из-за необходимости обновить список сертификатов на ПК.
Если срок действия ЭЦП еще не истек. то нужно:
- Скачать программу certsuniv.exe для автоматической установки списка отозванных сертификатов (wiki.7405405.ru/images/certsuniv.exe).
- Загрузить список отозванных сертификатов (ca.center-inform.ru/media/crl/center-inform.crl) головного удостоверяющего центра.
Также можно загрузить вручную список отозванных квалифицированных сертификатов ЭЦП (https://r77.center-inform.ru/crl/v5/center_inform_mskf.crl).
Для установки нужно:
- В окне сохранить выбрать месторасположение «Рабочий стол» или любое удобное место.
- Правой кнопкой мышки кликнуть по файлу и выбрать «Установить список отзыва».
- Нажать последовательно «Далее»/«Готово»/«Готово».
После этого можно перезагрузить ПК. Если ошибка повторяется, то необходимо связаться с оператором удостоверяющего центра, выпустившего сертификат.
Сертификат подписи не зарегистрирован
При работе на электронных торговых площадках (ЭТП) иногда возникает ошибка «сертификат ЭЦП не зарегистрирован». Обычно это происходит при попытке входа с новой ЭЦП в личный кабинет, но может быть также результатом системного сбоя. Процесс регистрации зависит от типа используемой площадки.
Для Сбербанк-АСТ
Чтобы зарегистрировать новый сертификат на ЭТП нужно:
- Нажать на главной странице «Участникам» и «Регистрация».
- Нажать «Выбрать» около пункта «Регистрация нового сертификата» и далее выбрать «Привязать сертификат».
- В открывшемся окне выбрать «Новый сертификат ЭЦП» и нажать «Заполнить форму».
- Заполнить все поля формы.
- Нажать «Подписать и отправить».
Если все действия были выполнены верно, то сразу после обновления информации можно заходить в систему с новым сертификатом.
Для Национальной электронной площадки
Добавление нового сертификата может происходить двумя способами. Можно войти в личный кабинет используя логин и пароль или через личный кабинет Еиной Системы Идентификации и Аутентификации (ЕСИА). Далее перейти в «Мой кабинет» и выбрать в окне «Загрузка сертификатов» новый сертификат ЭЦП.
Если по каким-то причинам вход в личный кабинет невозможен, то нужно:
- на главной странице ЭТП выбрать «Участникам» и «Регистрация доверенности».
- Заполнить предложенную форму с указанием нового логина и пароля.
- Выбрать новый сертификат ЭЦП и нажать «Отправить».
- Дождаться письма на указанный электронный адрес со ссылкой для входа в личный кабинет.
Письмо обычно приходит в течение часа после формирования запроса. Работать в кабинете по новому логину и паролю можно сразу после авторизации.
Для РТС-Тендер
Привязка нового сертификата для личного кабинета в системе РТС-Тендер зависит от того имеет ли пользователь учетную запись в Единой Информационной Системе или нет.
Если у участника есть личный кабинет. то нужно выбрать в нем «Добавление нового сертификата». Если личного кабинета нет, то пользователь должен:
- Перейти на главную страницу ЭТП и выбрать раздел «44-ФЗ» /«Участникам».
- Нажать «Добавить пользователя» или «Аккредитация».
- Нажать «Подать запрос на добавление нового пользователя».
- Заполнить форму заявки на добавление. где из списка закрытых ключей ЭЦП выбирают новый.
- Проверить указанный данные.
- Нажать «Отправить» и подписать заявку новой ЭЦП.
При правильном заполнении данный заявка будет утверждена через 20-40 минут. Если после всех действий ЭЦП не работает, то лучше обратиться в службу технической поддержки.
Работа с электронной подписью обычно не вызывает затруднений, а все возникающие ошибки можно устранить самостоятельно. Часть проблем решается переустановкой программного обеспечения КриптоПро и обновлением списка сертификатов. А часть — повторной регистрацией сертификата ЭЦП в информационной или торговой системе, а также отправкой запроса на добавление нового пользователя. Если после всех произведенных действий ошибка повторяется, то нужно обратиться в поддержку пользователей используемой системы или удостоверяющего центра, т.к. проблема может крыться в неисправности подписи или ее носителя.
Источник
Почему Честный ЗНАК не видит электронную подпись и другие ошибки ЭЦП
Для работы с маркировкой Честный ЗНАК необходима УКЭП, обычная ЭЦП не подойдет, почему — читайте в статье “Какая подпись нужна для маркировки Честный ЗНАК”. А в рамках этого материала разберемся, почему Честный ЗНАК не видит электронную подпись (УКЭП) и какие еще ошибки могут возникать при использовании электронной подписи (ЭП) в Национальной системе цифровой маркировки и прослеживаемости товаров.
Почему система маркировки Честный ЗНАК не видит УКЭП
«Честный Знак» может не находить электронную подпись при регистрации и авторизации в личном кабинете участника оборота. В этом случае в окне входа появится сообщение: «Внимание! Усиленная квалифицированная подпись (УКЭП) не найдена или не настроено программное обеспечение для работы в системе».
Возникать такая ошибка может по нескольким причинам.
Не вставлена флешка с ЭЦП
Файлы электронной подписи хранятся на внешнем устройстве, если оно не подключено — подпись не работает. Проверьте, вставлен ли носитель с электронной подписью в USB-порт компьютера и насколько надежно соединение.
Не установлено СКЗИ
СКЗИ — это специальная программа, которая формирует электронную подпись и отвечает за безопасное шифрование данных. Расшифровывается аббревиатура как средство криптографической защиты информации. Без этой программы работать с подписью не получится. Выберите и установите криптопровайдер с поддержкой алгоритмов шифрования ГОСТ 34.10-2001, ГОСТ 28147-89, ГОСТ Р 34.11-2012, например, КриптоПро CSP или VipNet CSP.
Не установлен драйвер носителя
Для корректной работы флешки с электронной подписью на пользовательском компьютере нужны драйверы — системные программы для управления устройством. Современная операционная система (ОС) сама определит и найдет нужный драйвер. Если этого не произошло, установите драйвер вручную: скачайте последнюю версию с официального сайта производителя носителя ЭП. Например ruToken или eToken.
Не установлен плагин для браузера
Личный кабинет «Честного ЗНАКа» работает в браузере. Чтобы работать с электронной подписью на веб-странице (веб-версия ГИС МТ) необходим криптографический плагин для браузера. Он позволяет создавать и проверять электронную подпись на страницах личного кабинета Честного ЗНАКа и при входе/регистрации. Например вы можете скачать один из подходящих вам:
Плагин подходит для любых браузеров, если они используют скриптовый язык JavaScript. Вот полный перечень:
- Яндекс.Браузер
- Internet Explorer
- Microsoft Edge (на базе Chromium)
- Mozilla Firefox
- Google Chrome
- Apple Safari
- Opera
Не установлены сертификаты
С помощью сертификата подтверждается подлинность электронной подписи и ее владелец. Установите на устройстве, с которого заходите в «Честный Знак», личный и корневые сертификаты.
Установка личного сертификата
На вкладке «Сервис» информационного окна программы КриптоПро CSP и нажмите «Установить личный сертификат» → «Обзор». Мастер установки попросит указать расположение файла на компьютере и создаст связку с контейнером закрытого ключа.
Выбрав нужный файл личного сертификата, нажмите «ОК». Если указать галочку «Найти контейнер автоматически», КриптоПРО сама сопоставит нужный контейнер и сертификат. Остается подтвердить действие после установки сертификата, нажав «Готово».
Установка корневого сертификата
Для установки нужен файл корневого сертификата с расширением .cer. Его можно на сайте удостоверяющего центра, в котором сертификат был получен или запросить в техподдержке.
Откройте сохраненный файл и нажмите «Установить сертификат». Дальше следуйте указаниям мастера установки сертификата. Важно правильно задать область хранения файла — хранилище «Промежуточные центры сертификации», чтобы корректно выстроилась цепочка доверия.
Не подтверждена подлинность сертификата
Чтобы проверить подлинность сертификата, экспортируйте файл открытого ключа. Для этого откройте меню «Пуск» → «Выполнить» или используйте сочетание клавиш «Win →R». Введите в строке команду «certmgr.msc» и найдите нужный сертификат. Отметьте сертификат и выберите «Все задачи» → «Экспорт». Скачайте открытую часть сертификата с расширением .cer.
Для проверки подлинности загрузите файл открытого ключа в формате ИМЯ.cer на страницу проверки на сайте ГосУслуг. Если в результате проверки обнаружится, что подлинность не подтверждена, обратитесь в выдавший его УЦ.
Чтобы найти сертификат на Mac IOS в программе Finder пошагово выберите «Переход» → «Переход к папке» и вставьте «/System/Library/Security/Certificates».
Для Linux просмотр списка контейнеров вызывается сервисной программой «csptest». Она находится в директории «/opt/cprocsp/bin/ ».
Как избежать ошибок при работе с маркировкой
Чтобы работа с маркированным товаром была простой, используйте продуманную систему автоматизации маркировки GetMark. Полный набор функций для производителей, импортеров, оптовых компаний, поставщиков маркетплейсов и розницы позволит легко работать с маркировкой Честный ЗНАК.
Облачное решение GetMark упростит рабочий процесс:
- Работать можно на любом устройстве: компьютере, планшете или телефоне.
- Веб-сервис позволит обойтись без дополнительных скачиваний.
- Сервис автоматически взаимодействует с ГИС МТ «Честный ЗНАК».
- Простое управление товарными остатками.
SaaS-сервис GetMark совмещает в одном решении работу с маркировкой, учет товаров, ЭДО и автоматический обмен информацией с системой «Честный ЗНАК». В лицензию включено мобильное приложение со встроенным сканером кода DataMatrix и мобильной УКЭП. Команда технической поддержки на связи с 9 до 21 каждый рабочий день и готова проконсультировать по вопросам маркировки и работы с госсистемой.
Остальные ошибки при проверке подписи в системе Честный ЗНАК
Рассмотрим остальные ошибки криптографической цифровой подписи под Честный ЗНАК. Каждая ошибка имеет номер Error number или ErrorCode, по которому ее можно идентифицировать и понять, что стало причиной.
Ошибка 0x8010006E: Действие было отменено пользователем
Такой номер ошибки система выдает, если во время входа в «Честный ЗНАК» отменили какое-то действие. Например, нажали «НЕТ» в окне предупреждения о безопасности или при вводе пароля. Войдите в систему заново, нажимая разрешить на всех этапах.
Ошибки 0x8007054B, 0x800B010A, 0x8010006B, 0x80070490
- 0x8007054B Указанный домен не существует или к нему невозможно подключиться;
- 0x800B010A Не удается построить цепочку сертификатов для доверенного корневого центра;
- 0x8010006B Нет доступа к карте. Введен неправильный PIN-код;
- 0x80070490 Подписание не удалось.
Чтобы устранить эти сбои, переустановите сертификаты электронной подписи и плагин для работы с ЭП в браузере — КриптоПро ЭЦП Browser Plug-in. После переустановки компонентов попробуйте заново войти в ГИС МТ.
Переустановка личного сертификата
Через меню «Пуск» найдите файл программы КриптоПро CSP и откройте окно с информацией. На вкладке «Сервис» нажмите «Просмотреть сертификаты в контейнере».
В появившемся окне выберите «Обзор» и найдите нужный контейнер, подтвердите действие, нажав «ОК» → «Далее». В окне «Сертификат для просмотра» нажмите «Установить» и подтвердите замену сертификата при выводе сообщения «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?». После вывода системного сообщения об установке можно закрыть окно программы КриптоПро.
Переустановка корневого сертификата
Откройте файл сертификата на компьютере. Перейдите на вкладку «Состав». В нижнем поле «Доступ к сведениям центра сертификации» найдите ссылку на скачивание корневого сертификата УЦ. Адрес ссылки начинается с «URL=» и заканчивается расширением .crt или .cer. Скопируйте адрес в строку браузера и загрузите файл корневого сертификата.
Откройте загруженный файл и нажмите «Установить сертификат» → «Далее». В появившемся окне «Мастер импорта сертификатов» отметьте пункт «Поместить все сертификаты в следующее хранилище» и укажите папку для сертификата с помощью кнопки «Обзор». Правильная папка для корневого сертификата — «Доверенные корневые центры сертификации». Подтвердите действие.
После установки сертификата УЦ аналогично установите корневой сертификат МинЦифры. Скачайте его по ссылке или скопируйте с вкладки «Состав» формы корневого сертификата центра. После переустановки проверьте, чтобы в файле сертификата на вкладке «Путь сертификации» появилась цепочка доверия из трех сертификатов.
Переустановка плагина
На компьютере перейдите в управление программами и удалите в списке установленных программ плагин КриптоПро ЭЦП Browser Plug-in. Скачайте дистрибутив по ссылке и установите плагин заново.
Ошибка 0x80090016: Набор ключей не существует
С помощью системного администратора добавьте в браузере сайт личного кабинета «Честный ЗНАК» в надежные узлы, отключите блокировщики рекламы, отключите антивирус. Если после выполненных действий ошибка сохранится, переустановите сертификаты электронной подписи и плагин.
Ошибка 0x8007065B: Ошибка исполнения функции
Обычно причина такой ошибки — отсутствие лицензии на программу КриптоПро СSP. Чтобы проверить статус лицензии, откройте окно программы на компьютере. На вкладке «Общие» в строке «Срок действия» отображается текущий статус лицензии.
Если срок лицензии закончился, в строке значится статус «Истекла». Приобретите лицензию на КриптоПро CSP у разработчика. Активируйте ее: нажмите кнопку «Ввод лицензии» и внесите серийный номер. Если ошибка сохраняется, переустановите сертификаты подписи и плагин.
Ошибка 0x80090008: Указан неправильный алгоритм
Обычно система выдает такой код ошибки при использовании устаревшей версии КриптоПро CSP. Проверьте актуальность версии криптопровайдера. Если версия старее КриптоПро CSP 4.0 — обновите программу.
Если текущая версия актуальна — переустановите плагин. При сохранении ошибки выполните переустановку сертификатов электронной подписи и плагина КриптоПро ЭЦП Browser Plug-in.
Ошибка 0x8007064A: Данные настройки для этого продукта повреждены
Такая системная ошибка может быть вызвана несколькими причинами. Последовательно попробуйте устранить ее указанными ниже действиями, после каждого повторите попытку входа в систему.
- Смените браузер для работы в госсистеме. Воспользуйтесь Google Chrome, Яндекс.Браузер или Safari.
- Проверьте актуальность лицензии КриптоПро СSP (как это сделать описывали выше). Если срок лицензии закончился, приобретите ее у разработчика и активируйте.
- Проверьте версию самой программы криптопровайдера. Если версия КриптоПро СSP устарела — обновите ее.
- Переустановите сертификаты электронной подписи и плагин КриптоПро ЭЦП Browser Plug-in.
Ошибки 0x80090019 и 0x8007000
- 0x80090019 Набор ключей не определен;
- 0x8007000. Не удается найти указанный файл.
Работу программы может блокировать установленный на компьютер антивирус — отключите его. Выключите в браузере блокировщики рекламы и другие расширения, мешающие работе программ. Если работаете под учетной записью с ограниченными правами — войдите под правами администратора. Если после указанных действий ошибка сохраняется, переустановите сертификаты ЭП и плагин.
Ошибка 0x80090010: Отказано в доступе
Чтобы устранить этот тип ошибки, убедитесь, что период действия ключа сертификата криптопровайдера не истек. Для этого откройте вкладку «Сервис» окна программы КриптоПро CSP. Нажмите «Протестировать» в верхней части окна и отметьте контейнер с закрытым ключом. В итогах тестирования появится информация по сертификату и дата окончания его действия. Если период закончился, получите новый ключ. Если ключ действителен, переустановите сертификаты ЭП и плагин.
Ошибка 0x80070057: Параметр задан неверно
Вероятные причины такой ошибки:
- Всплывает ошибка при входе.
Сверьте данные сертификата и ЕГРЮЛ, скорее всего, один из параметров не совпадает, при сверке данных «Честный Знак» обнаруживает несоответствие и выдает ошибку. - Выдает ошибку при восстановлении доступа.
Если при выборе в поле «Тип операции» параметра «Добавление нового сертификата УКЭП руководителю» возникает ошибка, то такой сертификат уже зарегистрирован в системе МДЛП «Честный ЗНАК» с другим типом, например, «Пользователь». - Если на пользовательском компьютере установлено несколько СКЗИ.
Ошибка возникает из-за конфликта программ криптопровайдеров, например, КриптоПро и VIPNet. Для работы с электронной подписью оставьте на одном устройстве одного криптопровайдера. Если для работы с УКЭП нужны оба криптопровайдера, установите программы на разные устройства.
Если ошибка сохраняется, переустановите сертификаты электронной подписи и плагин КриптоПро ЭЦП Browser Plug-in.
Если описанные в нашей инструкции действия выполнены, но при входе в личный кабинет системы «Честный ЗНАК» по-прежнему возникают ошибки, обратитесь в техническую поддержку разработчика программы криптопровайдера:
На этом всё. Мы постарались привести привели самые распространенные ошибки, с которыми можно столкнуться, если «Честный ЗНАК» не может идентифицировать цифровую подпись УКЭП.
Источник
Вопрос: При проверки отчета в интернете ошибка: «Сертификат для шифрования учетной записи не прошел проверку валидности».
16.08.2022 12:13
313
Решение вопроса:
Данная ошибка означает, что закончился срок действия ЭЦП.
Если ЭЦП была ранее выдана на сотрудника предприятия, то продлеваем его методом отправки заявки на продление. Для этого заходим Регламентированные отчеты — 1С Отчетность — Настройки — «Заявление на продление 1С-Отчётности или изменение реквизитов».
Результат одобрения заявления можно узнать с помощью кнопки: «Обновить статус заявления» по вкладке Список.
— Продление сертификата осуществляется бесплатно.
— Если ни какие реквизиты не менялись, документы не требуются.
Если ЭЦП была выдана на директора, то новую подпись необходимо получить в ФНС (иметь при себе Паспорт, Снилс, ИНН и Рутокен сертифицированный ФСБ).
После получения нового сертификата необходимо в программе отправить новое заявление, для этого переходим в Регламентированные отчеты — 1С Отчетность — Настройки — «Заявление на продление 1С-Отчётности или изменение реквизитов» выбираем сертификат ФНС, отправляем заявление на добавление сертификата. Данный сертификат является неэкспортируемым (т.е. его нельзя скопировать на флэшку или диск). При отправке или получении сообщений в разделе 1С Отчетность Рутокен с сертификатом обязательно должен быть вставлен в компьютер.
Приобрести Рутокен сертифицированный ФСБ вы можете у нас, обратившись на Линию консультации любым удобным для вас способом.
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 2.0, 1.1
»
Ошибка при проверке сертификата «Целостность этого сертификата не гарантирована. Возможно он поврежд
rinat-a |
|
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 5 раз |
Здравствуйте! |
 |
|
|
rozhkov |
|
|
Статус: Активный участник Группы: Участники
|
такое пишет когда не все корневые установлены или не работает КриптоПро CSP, для начала переустановите корневые сертификаты. |
|
|
|
|
rinat-a |
|
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 5 раз |
Переустановка корневых сертификатов ситуацию не изменила. Переустановили КриптоПро CSP 2.0 и TLS 2.0 и все заработало. |
|
|
|
|
Popov |
|
|
Статус: Участник Группы: Участники
|
Такое происходит когда в КриптоПро CSP «слетают» алгоритмы шифрования. Проверить можно зайдя в КриптоПро CSP, вкладка «Алгоритмы», там будут пустые поля. Как правило данная ошибка устраняется при перезагрузке ОС, но бывали случаи, когда и это не помагало, другой способ — переустановка КриптоПро CSP. |
|
|
|
|
tosouth |
|
|
Статус: Новичок Группы: Участники
|
Добрый день! У меня такая же проблема с Крипто Про. Устанавливаю корневые сертификаты банка, также высвечивается ошибка «Целостность этого сертификата не гарантирована. Возможно он поврежден, или изменен». Уже переустанавливала Крипто Про и сертификаты несколько раз, но проблема не решилась. Ставлю с админскими правами. На некоторых компьютерах встает нормально, а на других нет… В Свойствах сертификата на вкладке Состав в поле открытый ключ стоит «0bits». |
|
|
|
|
rozhkov |
|
|
Статус: Активный участник Группы: Участники
|
какие-либо другие криптопровайдеры установлены? |
|
|
|
|
tosouth |
|
|
Статус: Новичок Группы: Участники
|
Да, установлено TumarCSP v.4. Но я пробовала на чистой (тестовой) системе ставить и Тумар и Крипто Про — оба работали нормально… |
|
|
|
|
tosouth |
|
|
Статус: Новичок Группы: Участники
|
Можно Вам образ системы выслать? |
|
|
|
|
rozhkov |
|
|
Статус: Активный участник Группы: Участники
|
Ну образ системы это слишком пака что, работу корректную с другими криптопровайдерами мы не гарантируем, попробуйте на машине без TumarCSP, если без него всего нормально будет, где спряталась проблема сразу ясно станет |
|
|
|
|
tosouth |
|
|
Статус: Новичок Группы: Участники
|
Ну вот, проблема решилась. На свежую голову, все по новой удалила, на всякий случай удалила Тумар CSP, почистила реестр. Создала другого локального админа и заново все поставила. Работает. Походу просто где то прав не хватило, поторопилась Вам писать. Спасибо! |
|
|
|
| Пользователи, просматривающие эту тему |
|
Guest |
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 2.0, 1.1
»
Ошибка при проверке сертификата «Целостность этого сертификата не гарантирована. Возможно он поврежд
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
При посещении веб-сайта с установленным сертификатом безопасности (для шифрования данных по протоколам SSL/TLS), который браузер не может проверить, выдаются следующие предупреждения:
Internet Explorer:
«Сертификат безопасности этого веб-узла не был выпущен доверенным центром сертификации».
Firefox 3:
«(Имя сайта) использует недействительный сертификат безопасности. К сертификату нет доверия, так как сертификат его издателя неизвестен». Или: «(Имя сайта) использует недействительный сертификат безопасности. К сертификату нет доверия, так как он является самоподписанным».
Давайте разберемся, почему браузеры так реагируют на некоторые сертификаты и как от избавиться от этой ошибки.
Почему возникает ошибка SSL?
Браузеры обычно разрабатываются с уже встроенным списком доверенных поставщиков SSL сертификатов. К таким относятся всем известные компании Comodo, Thawte, Geotrust, Symantec, RapidSSL, GlobalSign и некоторые другие.
Тем не менее многие поставщики SSL сертификатов в этих списках отсутствуют, так как далеко не у всех есть договоренности с разработчиками веб-браузеров. При открытии сайта с SSL сертификатом, выданным одним из таких поставщиков, браузер выдает предупреждение, что Центр сертификации (ЦС), выдавший SSL сертификат, не является доверенным. То же происходит, когда на сайте установлен самоподписанный SSL сертификат. Internet Explorer выдает довольно общее предупреждение, тогда как Firefox 3 различает SSL сертификаты, выданные самим сервером (самоподписанные SSL сертификаты), и другие виды недоверенных сертификатов.
Если Вы купили SSL сертификат у нас и после его установки возникает такая ошибка, Вы можете устранить ее, следуя инструкциям ниже. Нет необходимости устанавливать дополнительное ПО на клиентские устройства и приложения, чтобы устранить ошибку с доверенным SSL сертификатом. Первое, что следует сделать, это найти причину ошибки SSL с помощью тестера SSL сертификатов. Перейдя по ссылке, Вы можете ввести Ваш домен и запустить проверку SSL сертификата. Если присутствует ошибка SSL о недоверенном сертификате, сервис об этом сообщит. Он различает два типа ошибок:
Самоподписанные SSL сертификаты
Возможной причиной подобной ошибки SSL может быть установленный на сервере самоподписанный SSL сертификат. Браузеры не принимают самоподписанные сертификаты, потому что они сгенерированы Вашим сервером, а не независимым центром сертификации. Чтобы определить, является ли Ваш SSL сертификат самоподписанным, посмотрите с помощью вышеназванного тестера, указан ли центр сертификации в поле Issuer. В случае самоподписанного SSL, в этой графе указывается название Вашего сервера и далее написано «Self-signed».
Решение: Купить SSL сертификат от доверенного центра сертификации.
Если после установки доверенного SSL сертификата на Вашем сервере нашелся самоподписанный, мы рекомендуем пересмотреть инструкции по установке и убедится, что Вы выполнили все нужные шаги.
Ошибка в установке SSL сертификата
Наиболее распространенной причиной ошибки типа «к сертификату нет доверия» — это неверная установка SSL на сервер (или серверы), на котором размещен сайт. С помощью все того же тестера SSL сертификатов Вы можете проверить, в этом ли причина проблемы. В блоке Certification Paths перечислены промежуточные и корневые сертификаты, установленные на Вашем сервере. Если в этом блоке указано «Path #X: Not trusted», значит у Вас ошибка в установке SSL сертификата и клиенту не удалось установить издателя Вашего SSL сертификата.
Решение: Чтобы устранить эту ошибку SSL, установите файл промежуточного сертификата на сервер, следуя инструкциям по установке для Вашего сервера. Промежуточные и корневые сертификаты Вы можете скачать в личном кабинете, вместе с Вашим основным SSL сертификатом.
После установки сертификата дополнительно убедитесь, что установка была произведена правильно. Если нужно, перезагрузите сервер.
Другие сообщения браузеров об ошибке SSL
Ниже приведены еще несколько предупреждающих сообщений, выдаваемых различными браузерами. Internet Explorer 6:
«Информация, которой Вы обмениваетесь с этим сайтом, не может быть просмотрена или изменена другими. Тем не менее, имеются замечания по сертификату безопасности сайта. Сертификат безопасности выдан компанией, не входящей в состав доверенных. Просмотрите сертификат, чтобы определить, следует ли доверять центру сертификации. Хотите продолжить?»
Internet Explorer 7:
«Сертификат безопасности этого веб-узла не был выпущен доверенным центром сертификации. Наличие ошибок в сертификате безопасности может означать, что вас пытаются обмануть или хотят перехватить информацию, передаваемую на сервер».