При обработке этого сертификата произошла ошибка

Область применения электронной подписи (ЭП или ЭЦП) довольно широка. Например, многие специальные сервисы требуют верификации пользователя с её помощью: Госуслуги, онлайн-сервисы для управления средствами в банке, электронные площадки и другие. Поэтому любые технические неполадки, возникающие при использовании ЭЦП, могут вызвать различные серьёзные: от упущенной выгоды до материальных убытков.

Какие бывают ошибки

Проблемы при использовании ЭП, с которыми пользователи встречаются чаще всего, можно условно разделить на три группы:

• Проблемы с сертификатом. Они появляются, когда сертификат не выбран, не найден или не верен.
• Проблемы с подписанием документа. Ошибки возникают при попытке подписать документ.
• Проблема при авторизации на торговых площадках.

Рассмотрим неполадки подробнее и разберёмся, как их решать.

Сертификат не найден

Иногда при попытке подписать электронный документ с помощью ЭП пользователь может столкнуться с ошибкой «Не удалось найти ни одного сертификата, пригодного для создания подписи».

У подобных ошибок могут быть следующие причины:

1. На компьютере не установлены корневые сертификаты Удостоверяющего Центра (УЦ), в котором была получена ЭП. Необходимо установить либо обновить корневой сертификат. Установка корневых сертификатов удостоверяющего центра подробно описана в нашей инструкции.
2. На ПК не установлено ни одного личного сертификата ЭП. Для применения ЭП необходимы и личные сертификаты. Об их установке мы писали в другой статье.
3. Установленные на компьютере необходимые сертификаты не валидны. Сертификаты отозваны или просрочены. Уточните статус сертификата в УЦ. Ошибка с текстом «Ваш сертификат ключа подписи включён в список отозванных» возникает, если у сертификата закончился срок действия или на ПК нужно обновить список сертификатов. В последней ситуации следует вручную загрузить перечень отозванных сертификатов.

Для установки списка отозванных сертификатов:

• Откройте личный сертификат пользователя в окне Свойства браузера. Чтобы открыть его, наберите «Свойства браузера» в поисковой строке меню Пуск. Перейдите во вкладку Содержание и нажмите кнопку «Сертификаты».



• Во вкладке Состав выберите из списка пункт «Точки распространения списков отзыва».
• В блоке Имя точки распространения скопируйте ссылку на загрузку файла со списком отзыва.



• Скачайте по указанной ссылке файл. Нажмите по нему правой кнопкой мыши и выберите в контекстном меню «Установить список отзыва (CRL)».
• Следуйте указаниям «Мастера импорта сертификатов».

Не виден сертификат на носителе

Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения достаточно перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.

К наиболее распространённым причинам такой проблемы относятся следующие случаи:

1. Драйвер носителя не установлен или установлен некорректно. Для решения проблемы необходимо извлечь носитель электронной подписи из ПК и скачать последнюю версию драйвера носителя с официальных ресурсов. Если переустановка драйвера не помогла, подключите носитель к другому ПК, чтобы убедиться в исправности токена. Если токен определится другой системой, попробуйте удалить на неисправном компьютере драйвер носителя и установить его заново.
2. Долгое опознание носителя. Для решения проблемы необходимо дождаться завершения процесса или обновить версию операционной системы.
3. Некорректная работа USB-порта. Подключите токен к другому USB-порту, чтобы убедиться, что проблема не в носителе ЭП. Если система определила токен, перезагрузите компьютер. Если это не поможет, следует обратиться службу технической поддержки.
4. Неисправность носителя. Если при подключении токена к другому компьютеру или USB-порту система не определяет его, значит, проблема в самом носителе. Устранение неисправности возможно в данном случае лишь одним путём — нужно обратиться в сервисный центр для выпуска нового носителя.

ЭП не подписывает документ

Причин у подобной проблемы множество. Каждый случай требует отдельной проверки. Среди самых распространённых можно выделить следующие неполадки:

1. Закрытый ключ на используемом контейнере не соответствует открытому ключу сертификата. Возможно, был выбран не тот контейнер, поэтому следует проверить все закрытые контейнеры на компьютере. Если необходимый контейнер по тем или иным причинам отсутствует, владельцу придётся обращаться в удостоверяющий центр для перевыпуска ЭП.
2. Ошибка «Сертификат недействителен» (certificate is not valid). Следует повторно установить сертификат ЭП по инструкциям УЦ в зависимости от используемого криптопровайдера — КриптоПро CSP, ViPNet CSP или другого.
3. Сертификат ЭП определяется как непроверенный. В этом случае необходимо переустановить корневой сертификат удостоверяющего центра.
4. Истёк срок действия криптопровайдера. Для решения этой проблемы необходим новый лицензионный ключ к программе-криптопровайдеру. Для его получения необходимо обращаться к специалистам УЦ или к ответственным сотрудникам своей организации.
5. Подключён носитель с другим сертификатом. Убедитесь, что подключён правильный токен. Проверьте также, не подключены ли носители других сертификатов. Отключите другие носители в случае их обнаружения.

В момент подписания электронных документов или формирования запроса в различных может возникнуть ошибка «Невозможно создание объекта сервером программирования объектов».

В этой ситуации помогает установка и регистрация библиотеки Capicom:

1. Скачайте файл архива.
2. Распакуйте и переместите файлы capicom.dll и capicom.inf в каталог syswow64, находящийся в корневой папке ОС.
3. Откройте командную строку от имени администратора — для этого в меню Пуск наберите «Командная строка», нажмите по найденному приложению правой кнопкой мыши и выберите Запуск от имени администратора.



4. Введите «c:windowssyswow64regsvr32.exe capicom.dll» (без кавычек) и нажмите ENTER. Должно появиться уведомление о том, что команда выполнена успешно.

Выбранная подпись не авторизована

Подобная ошибка возникает при попытке авторизации в личном кабинете на электронных торговых площадках. Например, при входе на площадку ZakazRF отображается сообщение «Выбранная ЭЦП не авторизована».

Эта ошибка возникает из-за того, что пользователь не зарегистрирован на площадке, либо не зарегистрирован новый сертификат ключа ЭП. Решением проблемы будет регистрация нового сертификата.

Процесс запроса на авторизацию ЭП на разных торговых площадках может отличаться: часто нужно отправлять запрос оператору системы на авторизацию, иногда рабочее место настраивается автоматически.
Если ошибка сохраняется, возможно, следует отключить защитное ПО или добавить сайт электронной площадки в исключения.

Часто задаваемые вопросы

Почему компьютер не видит ЭЦП?

Причина кроется в несовместимости программного обеспечения и физического носителя ЭЦП. Необходимо проверить версию операционной системы и переустановить её до нужной версии. Если токен повреждён, возможно, понадобится обратиться в удостоверяющий центр для перевыпуска электронной подписи.

О том, что делать, если компьютер не видит ЭЦП и о способах проверки настроек, мы подробно писали в нашей статье.

Почему КриптоПро не отображает ЭЦП?

Если КриптоПро не отображает ЭЦП, следует проверить настройки браузера. Также исправляет ошибку добавление программы в веб-обозреватель и загрузка недостающих сертификатов электронной подписи.

Подробнее ознакомиться, как устранить данную неисправность можно в нашей статье.

Где на компьютере искать сертификаты ЭЦП?

Сертификат ЭЦП позволяет проверить подлинность подписи, содержит в себе срок её действия и информацию о владельце. Он автоматически загружается в папку с системными файлами. В операционной системе Windows от 7 версии и выше ЭЦП хранится по адресу:

C:UsersПОЛЬЗОВАТЕЛЬAppDataRoamingMicrosoftSystemCertificates. Вместо ПОЛЬЗОВАТЕЛЬ требуется указать наименование используемого компьютера.

Что такое сертификат ЭЦП и зачем он нужен мы рассказали в нашей статье.

mihmig1	#1 Оставлено : 21 апреля 2020 г. 11:54:09(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 21.04.2020(UTC) Сообщений: 8	При проверке сертификатов в остнастке Криптопро на все сертификаты ГОСТ 2012 (и на флешках, и в реестре) выдаётся предупреждение: Целостность этого сертификата не гарантирована. Возможно он повреждён или изменён. Сертификат во вложении Windows 7 x64 Обновление криптопро с версии 4.0.9971 до 5.0.11732 (с чисткой утилитой cspclean.exe и неоднократной перезагрузкой компьютера) не помогло Сторонних СКЗИ на компьютере нет и не устанавливалось. При переустановке криптопро корневые сертификаты устанавливались Ветки форума https://www.cryptopro.ru….aspx?g=posts&t=3470 https://www.cryptopro.ru…aspx?g=posts&m=98886 читал, рекомендации не помогли (таких ключей в реестре Windows 7 нет) Вопрос сотрудникам компании: 1. Что конкретно означает данное сообщение? 2. Какова причина возникновения данного сообщения? 3. Как устранить причину?

two_oceans	#2 Оставлено : 21 апреля 2020 г. 12:06:44(UTC)
Статус: Эксперт Группы: Участники Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,598 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 389 раз в 364 постах	Попробую, ответить: 1) сообщение означает, что либо сертификат и правда поврежден либо алгоритм сертификата (гост-2012) неизвестен либо система не находит криптопровайдер, который привязан к алгоритму гост-2012 (удален или не установлен полностью или не установлен соответствующий компонент криптопровайдера). 2) как правило это возникает когда другой криптопровайдер был установлен ранее, а потом удален. Реже конфликт при одновременной эксплуатации криптопровайдера (проверка неудачна когда часть функций в одном криптопровайдере, а часть в другом, так как «внутри» у них может быть несовместимый формат промежуточных данных). Еще реже могут быть сторонние программы блокирующие функции криптопровайдера или удаляющие компоненты. 3) если та тема из второй ссылки не помогла (она помогает когда на компьютере Континент-АП, для випнет клиента или тумара не поможет) — нужно больше данных (там темах должны быть описания какие ключи реестра экспортировать и прикрепить к сообщению). Отредактировано пользователем 21 апреля 2020 г. 12:21:56(UTC)  | Причина: Не указана

mihmig1	#3 Оставлено : 21 апреля 2020 г. 15:49:43(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 21.04.2020(UTC) Сообщений: 8	Повторюсь — криптопровайдер КриптоПро CSP установлен (и переустановлен) не единожды. разве при установке КриптоПро он не «прописывает» себя как надо в настройках системы? Других криптопровайдеров на данной машине не устанавливалось. На других компьютерах сертификаты отображаются корректно. Есть ли возможность исправить ситуацию без переустановки операционной системы?

Максим Коллегин	#4 Оставлено : 21 апреля 2020 г. 16:01:56(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,281 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 21 раз Поблагодарили: 673 раз в 593 постах	Приложите сертификат и цепочку. Выведите лог проверки с certutil -verify Проверьте корневой сертификат в хранилище root.
Знания в базе знаний, поддержка в техподдержке
	WWW

mihmig1	#5 Оставлено : 21 апреля 2020 г. 17:50:31(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 21.04.2020(UTC) Сообщений: 8	certs2020-04-21.zip (5kb) загружен 5 раз(а). verify.txt (6kb) загружен 7 раз(а). Есть подозрение, что причина в том, что сертификат подписан УЦ по ГОСТ 2001…

Максим Коллегин	#6 Оставлено : 21 апреля 2020 г. 18:08:59(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,281 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 21 раз Поблагодарили: 673 раз в 593 постах	Этот сертификат выдан не тем УЦ (tenzor.cer), что в архиве. Посмотрите внимательно на цепочку на той машине, где проверяется. Ссылки в AIA уже недействительны, как я понимаю. Отредактировано пользователем 21 апреля 2020 г. 18:09:50(UTC)  | Причина: Не указана
Знания в базе знаний, поддержка в техподдержке
	WWW

mihmig1	#7 Оставлено : 21 апреля 2020 г. 18:17:10(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 21.04.2020(UTC) Сообщений: 8	Подождите: Сертификат УЦ извлечён из цепочки на вкладке «Путь сертификации» Как именно проставляется ссылка на издателя в сертификате — по серийному номеру, SHA-отпечатку или как-то иначе? Что конкретно означает строка в файле verify.txt CertUtil: Нельзя проверить подпись сертификата. ?

mihmig1	#8 Оставлено : 21 апреля 2020 г. 18:25:41(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 21.04.2020(UTC) Сообщений: 8	Вот то что отображает криптопро: image1.png (24kb) загружен 11 раз(а). Что такое «Ссылки в AIA» и почему они могут быть недействительны?

Максим Коллегин	#9 Оставлено : 21 апреля 2020 г. 18:33:46(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,281 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 21 раз Поблагодарили: 673 раз в 593 постах	То, что ОС рисует цепочку не означает, что это сертификат издателя, возможно не нашлось более подходящего. http://www.pkiglobe.org/auth_info_access.html
Знания в базе знаний, поддержка в техподдержке
	WWW

mihmig1	#10 Оставлено : 21 апреля 2020 г. 18:51:29(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 21.04.2020(UTC) Сообщений: 8	Максим, спасибо! Проблема заключалась в том, что среди кучи импортированных сертификатов Тензора не было того, которым был подписан наш сертификат. Для меня стало открытием, что в сертификате явно не указывается ссылка на сертификат издателя… Скажите а фраза «Целостность этого сертификата не гарантирована. Возможно он повреждён или изменён.» исходит от Windows или от Криптопровайдера? Если от криптопровайдера — то можно ли её расширить фразой » или не удалось найти сертификат издателя»?

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Добрый день, на контроллере домена поднят центр сертификации.

Настроено получение личных сертификатов через GPO, это все отрабатывает, но есть проблема в их получении через браузер.

В разделе:

Сертификат пользователя — Идентифицирующие сведения

Данные:

Другие идентифицирующие сведения не требуются.
Выберите силу ключа:
Сила ключа: (тут ничего нет, пусто)

Если нажать выдать, то появляется ошибка, подскажите как решить.

Ошибка

Не удалось выполнить ваш запрос. При обработке вашего запроса сервером произошла ошибка.

Обратитесь к системному администратору за помощью.

Режим запроса:
newreq NN — Новый запрос (keygen)
Назначение:
(еще не установлено)
Сообщение о назначении:
(нет)
Результат:
Неправильный указатель 0x80004003 (-2147467261 E_POINTER)
Сведения о COM-ошибке:
CCertRequest::Submit: Неправильный указатель 0x80004003 (-2147467261 E_POINTER)
Последнее состояние:
Операция успешно завершена. 0x0 (WIN32: 0)
Предполагаемая причина:
(нет вариантов)