Содержание
- 1 Из-за чего появляется ошибка Error CertEnroll
- 2 Удалите соответствующую ветку реестра
- 3 Проверьте ПК на наличие зловредов
- 4 Временно отключите ваш антивирус
- 5 Временно отключите (удалите) расширения вашего веб-навигатора
- 6 Проверьте наличие корректной версии КриптоПро
- 7 Заключение
- 8 Что делать, если не открывается сайт fzs.roskazna.ru
- 9 Причины неработоспособности портала ФЗС, связанные с КриптоПро CSP / Cпособы их решения
- 10 Таймкод видео
- 11 Видеоролик
- 12 1 вариант решения — установка КриптоПро ЭЦП Browser plug-in
- 13 2 вариант решения — установка библиотек Capicom
- 13.1 Установка библиотеки Capicom для 32-разрядных операционных систем (Windows XP, Vista, Windows 7/8/8.1)
- 13.2 Установка библиотеки Capicom для 64-разрядных операционных систем (Windows 10, Windows XP, Vista, Windows 7/8/8.1)
При создании запроса на издание сертификата на ресурсе ФЗС «Росказна» мы можем столкнуться с сообщением « При формировании запроса произошла ошибка: error: сertenroll… ». В тексте сообщения обычно содержится упоминание о неизвестном криптографическом алгоритме, а также приводится номер возникшей ошибки. Причиной дисфункции обычно является несовпадающий закрытый ключ, ссылка на который размещена в системном реестре ПК. Ниже разберём причины возникшей дисфункции, а также поясним, как её исправить.
Из-за чего появляется ошибка Error CertEnroll
В большинстве своём у отечественных пользователей ошибка Error CertEnroll возникает на сайте ФЗС «Росказна», являющегося веткой информационной системы Удостоверяющего центра казначейства. Данный портал позволяет формировать запросы на сертификаты, выполнять поиск сертификатов, создавать справки по статусу сертификатов, проверять действительную подлинность ЭП, выполнять другие схожие операции.
При создании запроса на издание сертификата пользователь сталкивается с сообщением « При формировании запроса произошла ошибка: error: сertenroll: ». За данным сообщением обычно следует код ошибки (обычно это 0x80091002) и упоминание об «неизвестном криптографическом алгоритме».
Причиной ошибки Error CertEnroll обычно является следующее:
- Случайный сбой на пользовательском ПК;
- В системе используется несовпадающий закрытый ключ, ссылка на который имеется в реестре;
- Для связи с порталом ФЗС «Росказна» используется устаревшая версия браузера;
- Версия КриптоПро на ПК пользователя работает некорректно;
- На пользовательском ПК присутствует вирусный зловред;
- В браузере установлены расширения (дополнения) препятствующие корректной работе CSP «КриптоПро».
Давайте разберёмся, как исправить ошибку Error CertEnroll на вашем ПК. Но прежде чем приступать к реализации приведённых ниже советов, попробуйте просто перезагрузить ваш ПК. Самый банальный совет может оказаться весьма эффективным.
Разбираем, как решить возникшую ошибку
Удалите соответствующую ветку реестра
Эффективным способом решить проблему «При формировании запроса произошла ошибка: Error CertEnroll…» является удаление ветки (веток) реестра, ответственной за несовпадающий закрытый ключ. Перед выполнением соответствующих операций вам будет необходимо узнать, какой разрядности ваша система (32 или 64 бита). Для этого будет необходимо нажать а сочетание кнопок Win+Pause, и в появившейся странице основных сведений о компьютере просмотрите данные в строке «Тип системы».
32-разрядная ОС Виндовс
Если у вас 32-разрядная система, тогда выполните следующее:
- Нажмите на Win+R, в появившемся окне для выполнения введите regedit и нажмите Энтер;
- В открывшемся окне системного реестра перейдите по пути:
* Удалите там ветку:
Для этого наведите курсор на данную ветку, кликните ПКМ, и выберите «Удалить»;
Удалите указанную ветку реестра
- Закройте системный реестр, перезагрузите ПК, и попытайтесь вновь выполнить запрос на создание сертификата.
64 разрядная ОС
Если у вас 64-разрядная система, тогда выполните следующее:
- Нажмите на Win+R, в появившемся окне для выполнения введите regedit и нажмите Энтер;
- В открывшемся окне системного реестра перейдите по пути:
и удалите там ветку:
Удалите указанную ветку реестра
Затем перейдите по пути:
и удалите там ветку:
Закройте реестр, перезагрузите ваш ПК и попытайтесь вновь исполнить запрос на создание сертификата.
Проверьте ПК на наличие зловредов
Поскольку различные вируса могут препятствовать корректной связи с ФЗС «Росказна», рекомендуем проверить ваш ПК на наличие зловредов. Для таких целей подойдут испытанные инструменты уровня AdwCleaner или ДокторВеб Кюрейт, помогающие эффективно избавиться от злокачественных программ на вашем ПК.
Используйте AdwCleaner для борьбы с вирусами
Временно отключите ваш антивирус
Во время соединения с ФЗС «Росказна» временно деактивируйте ваш антивирус. Последний может блокировать корректное соединение с этим и другими Интернет-ресурсами.
Временно отключите (удалите) расширения вашего веб-навигатора
Также рекомендуем временно отключить (удалить) расширения и дополнения для вашего браузера. Последние могут препятствовать корректному сетевому интернет-соединению с ФЗС «Росказна».
Временно отключите (удалите) расширения для вашего веб-навигатора
Проверьте наличие корректной версии КриптоПро
Убедитесь, что вы пользуйтесь соответствующей версией «КриптоПро». При необходимости установите актуальную версию цифрового продукта.
Установите актуальную версию продукта
Заключение
В нашей статье мы разобрали, почему возникает сообщение «При формировании запроса произошла ошибка: Error CertEnroll…», и как исправить возникшую проблему. Наиболее эффективным решением является удаление соответствующих веток реестра, после чего проблема обычно бывает решена. Если же указанный способ не помог, попробуйте другие советы из данного материала, позволяющие устранить ошибку Error CertEnroll на вашем ПК.
При работе с сайтом fzs.roskazna.ru у некоторых пользователей могут возникнуть случаи, когда не удается отобразить нужную страницу. Эта проблема вполне решаема. Первым делом стоит обратить внимание на адрес ресурса, который используется, и программное обеспечение на компьютере. Например, очень часто работу с сайтом блокирует установленный на ПК антивирус. Можно попробовать приостановить его действие на время.
Что делать, если не открывается сайт fzs.roskazna.ru
Для успешной работы сайта и подачи заявления на получение электронно-цифровой подписи (ЭЦП) на нем нужно учитывать следующие моменты:
- Должен быть заключен договор присоединения (соглашения) к регламенту УЦ ФК с территориальным органом Федерального казначейства по местоположению заявителя.
- Сайт открывается только через «https://» (рабочая ссылка — https://fzs.roskazna.ru). Через «http://» ресурс не работает.
- Необходимо использовать браузер Internet Explorer версии 9.0 или выше.
- На компьютере должен быть установлен плагин КриптоПро CSP 4.0. Получить его вместе с лицензией можно в казначействе. Также дистрибутив доступен для скачивания на официальном сайте https://www.cryptopro.ru (3-месячная демо версия)
- Необходимо наличие элемента КриптоПро ЭЦП BrowserPlugin.
Причины неработоспособности портала ФЗС, связанные с КриптоПро CSP / Cпособы их решения
В данном видеоролике мы рассказываем о наиболее частых ошибках, приводящих к невозможности работы на Портале заявителя, например: если браузеру не удается отобразить страницу или невозможно создание объекта сервером программирования объектов.
Напомним, что портал заявителя или по другому — подсистема формирования запросов на сертификат (ФЗС) является частью Информационной системы Удостоверяющего центра Федерального казначейства (УЦ ФК), предназначенной для того, чтобы пользователь сформировал запрос на получение сертификата и подготовил пакет документов для подачи в Центр регистрации УЦ ФК. Посмотрев данный видеоролик, Вам будет совершенно ясен характер возникающих ошибок и порядок действий по их исправлению.
Персональные данные пользователя, чей сертификат устанавливался в этом видео, пришлось скрыть путем «замазывания».
Таймкод видео
- 0:55 — о работе ФЗС на Windows 10
- 3:14 — проблема с сертификатом безопасности сайта
- 6:43 — проблема входа в личный кабинет ФЗС по сертификату
Видеоролик
Информация обновлена: 23.07.2019
При формировании запроса на портале заявителя (ФЗС Росказна) произошла ошибка: Error: Невозможно создание объекта сервером программирования объектов. Предлагаем 2 варианта решения.
1 вариант решения — установка КриптоПро ЭЦП Browser plug-in
2 вариант решения — установка библиотек Capicom
Прежде чем устанавливать библиотеку, необходимо узнать 32-х или 64-х разрядная операционная система у вас установлена. Чтобы узнать разрядность, нажмите правой кнопкой мыши на значок «Мой компьютер» и выберите пункт «Свойства». В разделе «Тип системы» указана разрядность. Узнали? Тогда начнем!
Установка библиотеки Capicom для 32-разрядных операционных систем (Windows XP, Vista, Windows 7/8/8.1)
- Качаем библиотеку Capicom 32 bit и запускаем установку правой кнопкой мыши от имени администратора (установщик скачан с сайта microsoft.com)
- Нажимаем «Next»
- Ставим галку «I accept the terms in the License Agreement» и нажимаем «Next»
- Меняем путь установки по умолчанию C:ProgramFilesMicrosoftCAPICOM2.1.0.2 на C:WindowsSystem32 и нажимаем «OK»
- Нажимаем «Next» > «Install» > «Finish»
- Регистрируем библиотеку. Для этого идем «Диск С > Windows > system32». В папке «system32» файл «cmd» запускаем правой кнопкой мыши «от администратора». В открывшуюся командную строку необходимо скопировать и вставить следующее
c:windowssystem32
egsvr32.exe capicom.dll
и нажимаем «ENTER». В результате появится сообщение об успешной регистрации. Теперь можно формировать запрос.
Установка библиотеки Capicom для 64-разрядных операционных систем (Windows 10, Windows XP, Vista, Windows 7/8/8.1)
- Качаем библиотеку Capicom 64 bit
- Из скачанного архива извлекаем 2 файла «capicom.dll», «capicom.inf» и копируем их в папку «Диск С > Windows > syswow64»
- Регистрируем библиотеку. Для этого идем «Диск С > Windows > system32». В папке «system32» файл «cmd» запускаем правой кнопкой мыши «от администратора». В открывшуюся командную строку необходимо скопировать и вставить следующее
c:windowssyswow64
egsvr32.exe capicom.dll
и нажимаем «ENTER». В результате появится сообщение об успешной регистрации.
При создании запроса на издание сертификата на ресурсе ФЗС «Росказна» мы можем столкнуться с сообщением «При формировании запроса произошла ошибка: error: сertenroll…». В тексте сообщения обычно содержится упоминание о неизвестном криптографическом алгоритме, а также приводится номер возникшей ошибки. Причиной дисфункции обычно является несовпадающий закрытый ключ, ссылка на который размещена в системном реестре ПК. Ниже разберём причины возникшей дисфункции, а также поясним, как её исправить.
Содержание
- Из-за чего появляется ошибка Error CertEnroll
- Удалите соответствующую ветку реестра
- Проверьте ПК на наличие зловредов
- Временно отключите ваш антивирус
- Временно отключите (удалите) расширения вашего веб-навигатора
- Проверьте наличие корректной версии КриптоПро
- Заключение
Из-за чего появляется ошибка Error CertEnroll
В большинстве своём у отечественных пользователей данная ошибка возникает на сайте ФЗС «Росказна», являющегося веткой информационной системы Удостоверяющего центра казначейства. Данный портал позволяет формировать запросы на сертификаты, выполнять поиск сертификатов, создавать справки по статусу сертификатов, проверять действительную подлинность ЭП, выполнять другие схожие операции.
При создании запроса на издание сертификата пользователь сталкивается с рассматриваемым нами сообщением. За данным сообщением обычно следует код ошибки (обычно это 0x80091002) и упоминание об «неизвестном криптографическом алгоритме».
Причиной ошибки обычно является следующее:
- Случайный сбой на пользовательском ПК;
- В системе используется несовпадающий закрытый ключ, ссылка на который имеется в реестре;
- Для связи с порталом ФЗС «Росказна» используется устаревшая версия браузера;
- Версия КриптоПро на ПК пользователя работает некорректно;
- На пользовательском ПК присутствует вирусный зловред;
- В браузере установлены расширения (дополнения) препятствующие корректной работе CSP «КриптоПро».
Давайте разберёмся, как исправить ошибку Error CertEnroll на вашем ПК. Но прежде чем приступать к реализации приведённых ниже советов, попробуйте просто перезагрузить ваш ПК. Самый банальный совет может оказаться весьма эффективным.
Читайте также: что делать при появлении уведомления «Ошибка генерации сертификата» в вашем ЛК налогоплательщика.
Удалите соответствующую ветку реестра
Эффективным способом решить проблему «При формировании запроса произошла ошибка: Error CertEnroll…» является удаление ветки (веток) реестра, ответственной за несовпадающий закрытый ключ. Перед выполнением соответствующих операций вам будет необходимо узнать, какой разрядности ваша система (32 или 64 бита). Для этого будет необходимо нажать а сочетание кнопок Win+Pause, и в появившейся странице основных сведений о компьютере просмотрите данные в строке «Тип системы».
32-разрядная ОС Виндовс
Если у вас 32-разрядная система, тогда выполните следующее:
- Нажмите на Win+R, в появившемся окне для выполнения введите regedit и нажмите Энтер;
- В открывшемся окне системного реестра перейдите по пути:
* Удалите там ветку:
1.2.643.2.1.3.2.1!1
Для этого наведите курсор на данную ветку, кликните ПКМ, и выберите «Удалить»;
- Закройте системный реестр, перезагрузите ПК, и попытайтесь вновь выполнить запрос на создание сертификата.
64 разрядная ОС
Если у вас 64-разрядная система, тогда выполните следующее:
- Нажмите на Win+R, в появившемся окне для выполнения введите regedit и нажмите Энтер;
- В открывшемся окне системного реестра перейдите по пути:
и удалите там ветку:
1.2.643.2.1.3.2.1!1
Затем перейдите по пути:
и удалите там ветку:
1.2.643.2.1.3.2.1!1
Закройте реестр, перезагрузите ваш ПК и попытайтесь вновь исполнить запрос на создание сертификата.
Проверьте ПК на наличие зловредов
Поскольку различные вируса могут препятствовать корректной связи с ФЗС «Росказна», рекомендуем проверить ваш ПК на наличие зловредов. Для таких целей подойдут испытанные инструменты уровня AdwCleaner или ДокторВеб Кюрейт, помогающие эффективно избавиться от злокачественных программ на вашем ПК.
Временно отключите ваш антивирус
Во время соединения с ФЗС «Росказна» временно деактивируйте ваш антивирус. Последний может блокировать корректное соединение с этим и другими Интернет-ресурсами.
Временно отключите (удалите) расширения вашего веб-навигатора
Также рекомендуем временно отключить (удалить) расширения и дополнения для вашего браузера. Последние могут препятствовать корректному сетевому интернет-соединению с ФЗС «Росказна».
Проверьте наличие корректной версии КриптоПро
Убедитесь, что вы пользуйтесь соответствующей версией «КриптоПро». При необходимости установите актуальную версию цифрового продукта.
Это полезно знать: что предпринять при появлении сообщения «Этот сертификат содержит недействительную цифровую подпись».
Заключение
В нашей статье мы разобрали, почему возникает сообщение «При формировании запроса произошла ошибка: Error CertEnroll…», и как исправить возникшую проблему. Наиболее эффективным решением является удаление соответствующих веток реестра, после чего проблема обычно бывает решена. Если же указанный способ не помог, попробуйте другие советы из данного материала, позволяющие устранить ошибку Error CertEnroll на вашем ПК.
Содержание
- Из-за чего появляется ошибка Error CertEnroll
- Удалите соответствующую ветку реестра
- Проверьте ПК на наличие зловредов
- Временно отключите ваш антивирус
- Временно отключите (удалите) расширения вашего веб-навигатора
- Проверьте наличие корректной версии КриптоПро
- Заключение
При создании запроса на издание сертификата на ресурсе ФЗС «Росказна» мы можем столкнуться с сообщением « При формировании запроса произошла ошибка: error: сertenroll… ». В тексте сообщения обычно содержится упоминание о неизвестном криптографическом алгоритме, а также приводится номер возникшей ошибки. Причиной дисфункции обычно является несовпадающий закрытый ключ, ссылка на который размещена в системном реестре ПК. Ниже разберём причины возникшей дисфункции, а также поясним, как её исправить.
Из-за чего появляется ошибка Error CertEnroll
В большинстве своём у отечественных пользователей ошибка Error CertEnroll возникает на сайте ФЗС «Росказна», являющегося веткой информационной системы Удостоверяющего центра казначейства. Данный портал позволяет формировать запросы на сертификаты, выполнять поиск сертификатов, создавать справки по статусу сертификатов, проверять действительную подлинность ЭП, выполнять другие схожие операции.
При создании запроса на издание сертификата пользователь сталкивается с сообщением « При формировании запроса произошла ошибка: error: сertenroll: ». За данным сообщением обычно следует код ошибки (обычно это 0x80091002) и упоминание об «неизвестном криптографическом алгоритме».
Причиной ошибки Error CertEnroll обычно является следующее:
- Случайный сбой на пользовательском ПК;
- В системе используется несовпадающий закрытый ключ, ссылка на который имеется в реестре;
- Для связи с порталом ФЗС «Росказна» используется устаревшая версия браузера;
- Версия КриптоПро на ПК пользователя работает некорректно;
- На пользовательском ПК присутствует вирусный зловред;
- В браузере установлены расширения (дополнения) препятствующие корректной работе CSP «КриптоПро».
Давайте разберёмся, как исправить ошибку Error CertEnroll на вашем ПК. Но прежде чем приступать к реализации приведённых ниже советов, попробуйте просто перезагрузить ваш ПК. Самый банальный совет может оказаться весьма эффективным.
Разбираем, как решить возникшую ошибку
Удалите соответствующую ветку реестра
Эффективным способом решить проблему «При формировании запроса произошла ошибка: Error CertEnroll…» является удаление ветки (веток) реестра, ответственной за несовпадающий закрытый ключ. Перед выполнением соответствующих операций вам будет необходимо узнать, какой разрядности ваша система (32 или 64 бита). Для этого будет необходимо нажать а сочетание кнопок Win+Pause, и в появившейся странице основных сведений о компьютере просмотрите данные в строке «Тип системы».
32-разрядная ОС Виндовс
Если у вас 32-разрядная система, тогда выполните следующее:
- Нажмите на Win+R, в появившемся окне для выполнения введите regedit и нажмите Энтер;
- В открывшемся окне системного реестра перейдите по пути:
* Удалите там ветку:
Для этого наведите курсор на данную ветку, кликните ПКМ, и выберите «Удалить»;
Удалите указанную ветку реестра
- Закройте системный реестр, перезагрузите ПК, и попытайтесь вновь выполнить запрос на создание сертификата.
64 разрядная ОС
Если у вас 64-разрядная система, тогда выполните следующее:
- Нажмите на Win+R, в появившемся окне для выполнения введите regedit и нажмите Энтер;
- В открывшемся окне системного реестра перейдите по пути:
и удалите там ветку:
Удалите указанную ветку реестра
Затем перейдите по пути:
и удалите там ветку:
Закройте реестр, перезагрузите ваш ПК и попытайтесь вновь исполнить запрос на создание сертификата.
Проверьте ПК на наличие зловредов
Поскольку различные вируса могут препятствовать корректной связи с ФЗС «Росказна», рекомендуем проверить ваш ПК на наличие зловредов. Для таких целей подойдут испытанные инструменты уровня AdwCleaner или ДокторВеб Кюрейт, помогающие эффективно избавиться от злокачественных программ на вашем ПК.
Используйте AdwCleaner для борьбы с вирусами
Временно отключите ваш антивирус
Во время соединения с ФЗС «Росказна» временно деактивируйте ваш антивирус. Последний может блокировать корректное соединение с этим и другими Интернет-ресурсами.
Временно отключите (удалите) расширения вашего веб-навигатора
Также рекомендуем временно отключить (удалить) расширения и дополнения для вашего браузера. Последние могут препятствовать корректному сетевому интернет-соединению с ФЗС «Росказна».
Временно отключите (удалите) расширения для вашего веб-навигатора
Проверьте наличие корректной версии КриптоПро
Убедитесь, что вы пользуйтесь соответствующей версией «КриптоПро». При необходимости установите актуальную версию цифрового продукта.
Установите актуальную версию продукта
Заключение
В нашей статье мы разобрали, почему возникает сообщение «При формировании запроса произошла ошибка: Error CertEnroll…», и как исправить возникшую проблему. Наиболее эффективным решением является удаление соответствующих веток реестра, после чего проблема обычно бывает решена. Если же указанный способ не помог, попробуйте другие советы из данного материала, позволяющие устранить ошибку Error CertEnroll на вашем ПК.
Группа настроек для работы с ЭЦП в комплексе. НПА: 63-ФЗ от 2011г.
Автоматическое наложение ЭЦП на оправдательные документы задается в настройке «Меню Настройки: НАСТРОЙКИ Первичные документы Подписывать ОД при сохранении».
Обработка установленных сертификатов на компьютере под ОС Windows: Пуск — Выполнить — mmc — в открывшемся окне добавить оснастку «Сертификаты».
Автоматическая проверка корректности ЭЦП и отсев документов с неверными ЭЦП осуществоляется только при зачислении документов черновиков (переводе их в беловик). В прочих режимах (как то: включение в рейс, выгрузка и т.п.) ЭЦП программой не проверяется, но пользователь может в любой момент проверить ЭЦП документа по кнопке «Электронная подпись» в списке документов .
При наложении ЭП предлагаются только непросроченные сертификаты по состоянию на системную дату компьютера пользователя по следующим реквизитам сертификата:
— свойство сертификата «Период использования закрытого ключа» (при его наличии),
— свойства «Действителен с» и «Действителен по»,
— свойство «Действителен с» + значение настройки «Срок действия закрытого ключа (дни)».
Так же сертификаты должны соответствовать идентификаторам пользователя, заданным в справочнике «Уровни ЭЦП», и удовлетворять прочим ограничениям, заданным администратором комплекса в текущем разделе настроек комплекса.
При снятии ЭЦП делается проверка на доступность операции, и удаляются ЭЦП тех уровней, в которых прописан пользователь, производящий удаление ЭЦП. Проверка на доступность включает в себя:
• | отсутствие ЭЦП более старшего уровня. |
• | удаляемая ЭЦП не чужая (подписал тот же пользователь, что удаляет). |
• | для заявок на кассовый расход: не формировалась платежка. |
• | документ не в закрытом периоде. |
Если ЭЦП снимает администратор комплекса, то независимо от уровня ЭЦП, удаляется один высший уровень при каждой процедуре снятия ЭЦП.
Очередность наложения ЭП
Важность ЭП определяется её очередностью, очередность в свою очередь задается для уровней ЭЦП. Для упрощения рекомендуем важность ЭЦП коррелировать с её уровнем, т.е. чем выше должность пользователя, тем более высокий уровень ЭЦП ему присваивается. по умолчанию в комплексе 5 уровней.
Если применяется Автомат ЭЦП , то последовательность наложения ЭП задается в нём.
Иначе в порядке возрастания уровня, с учетом настройки «Меню Настройки: НАСТРОЙКИ Электронная подпись Настройка уровней пользователей». И если настройка не задана (нулевые значения), то требуется накладывать ЭЦП в порядке возрастания уровней, начиная с 1. Т.е. невозможно подписать документ пользователю с уровнем 2, пока на документе отсутствует ЭЦП с уровнем 1, и т.д.
Перечень типовых ошибок при наложении ЭЦП
Неизвестный криптографический алгоритм ( 80091002 )
На компьютере не установлено приложение от криптопровайдера, указанного в сертификате, которым осуществляется попытка наложения ЭЦП либо которым подписан документ (при проверке ЭЦП) — см. свойство сертификата «Алгоритм подписи». Например, ПО от Крипто Про, если ключевая пара (открытый и закрытый) созданы по ГОСТ .
Не удается найти указанный файл ( 00000002 )
• | сертификат установлен без закрытого ключа. |
• | рутокен (носитель с сертификатом) поврежден/неисправен . |
• | применяется (вставлен в компьютер) не тот рутокен (носитель) — не от выбираемого сертификата. Например, в период смены сертифкатов, используется прежний еще действующий сертификат, а носитель вставляют от нового сертификата. |
Неизвестная ошибка. ( C000000D )
Проблема в совместимости ПО «Крипто Про» и «Континент АП», способы решения см на форумах соответствующих ПО. См так же обсуждение на форуме «Бюджет-СМАРТ» https://keysystems.ru/forum/index.php?showtopic=19187&p=157205 .
Статус аннулирования сертификатов не выяснен. Не удалось загрузить действующий список отозванных сертификатов — состояние (статус) ЭЦП.
Не удается построить цепочку сертификатов для доверенного корневого центра — сообщение при наложении ЭЦП.
• | корневой сертификат УЦ не соответствует сертифкатам пользователей; |
• | корневой сертификат УЦ отсутствует на сервисе ОД/сервере ключей; |
• | корневой сертификат УЦ установлен неверно (местоположение не » локальный компьютер «/реестр, см. описание «Сервис проверки ЭЦП»). |
Корневой сертификат УЦ обычно обновляется ежегодно. На сервисе ОД должен быть установлен (-ы) корневой сертификат УЦ, под которым выдавались ключи пользователям.
Примеры ситуаций, приводящие к вышеприведенной ошибке: часть пользователей имеют ключи 2011г, часть 2012г, установлен корневой сертификат 2012г — пользователи с сертификатами 2011г не смогут подписать (либо их подпись станет неверна).
Один из сертификатов в цепочке не является доверенным — причина в том, что корневой сертификат УЦ не установлен в список «Доверенные корневые центры сертификации» на компьютере, где проверяется ЭЦП.
Документ не удовлетворяет условиям схем работы с ЭП
Нет подходящего варианта в автомате ЭЦП для данного документа. Если автомат не настраивался, то не следует включать настройку «Использовать Автомат ЭЦП».
Невозможно создать файл, так как он уже существует.
При установке сертификата на компьютер пользователя средствами Крипто ПРО был выбран неверный криптопровайдер в поле «Выберите CSP для поиска ключевых контейнеров».
Возникла ошибка при соединении с сервисом проверки ЭЦП: .
Настройка «Меню Настройки: НАСТРОЙКИ Электронная подпись Сервис проверки ЭЦП» указана неверно (несуществующий адрес), либо SQL сервер не может подключиться к сервису ОД из указанной настройки (ограничения сетевых экранов, антивирусы и т.п.).
Отказано в доступе. 80090010: CryptMsgOpenToEncode HResult: -2146233296
Истёк срок действия закрытого ключа. Для получения подробных сведений о сроках и причинах, следует протестировать контейнер закрытого ключа в ПО «Крипто Про» — обратить внимание на информацию вида:
Срок действия закрытого ключа 20 января 2019 г. 11:27:15
Использование ключа обмена запрещено. Срок действия закрытого ключа истек.
Сannot connect или Cannot resolve IP address или Error get version
Номер карточки: SD0000710
Для устранения ошибки необходимо в программе 1С пройти по пути Администрирование — Обмен электронными документами — Электронная подпись и шифрование — Настройки электронной подписи и шифрования — Программы и пометить на удаление «Microsoft Enhanced CSP».
Примечание: если данный криптопровайдер используется Вами в каких-либо других сервисах, процессы подписания, шифрования и проверки подписи с его участием проходить не будут. В тех случаях, когда Вам потребуется его использовать, пометку удаления нужно будет снимать.
Форум КриптоПро
»
Средства криптографической защиты информации
»
Linux, Solaris etc.
»
Ошибка создания запроса на сертификат (0x8009001F) на сайте казначейства под Linux
Ivan Googe |
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 1 раз |
Добрый день При попытке формирования запроса на создание сертификат электронной подписи после ответа «ДА» в окне Цитата: https://signservice.roskazna.gov.ru/GenCerReq?requestId=09277e5e997d4ed89f33a9f244ed03ce030f01r03 возникает ошибка создания запроса на сертификат версия КриптоПро 4.0.9963-5.x86_64.rpm При этом под Windows всё работает |
|
|
Андрей Русев |
|
Статус: Сотрудник Группы: Администраторы, Участники Сказал(а) «Спасибо»: 12 раз |
Здравствуйте. Код:
а удалить — так: Код:
После этого лучше убедиться, что при задании короткого имени (без указания считывателя) контейнер успешно создаётся: Код:
|
Официальная техподдержка. Официальная база знаний. |
|
|
|
2 пользователей поблагодарили Русев Андрей за этот пост. |
Андрей *
оставлено 05.10.2022(UTC), nickm оставлено 05.10.2022(UTC) |
Ivan Googe |
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 1 раз |
теперь возникает другая ошибка Произошла ошибка Ошибка создания запроса на сертификат. Snimok ehkrana v 2022-10-11 13-39-09.png (111kb) загружен 29 раз(а). |
|
|
Андрей Русев |
|
Статус: Сотрудник Группы: Администраторы, Участники Сказал(а) «Спасибо»: 12 раз |
Это какая-то внутренняя диагностика самого портала (не наша). По ней трудно что-то сказать. Можно наудачу посмотреть системные журналы, но шансы небольшие. Предлагаю вернуться к совету №1: не мучиться, а использовать КриптоПро CSP 5.0. Лучше сразу начинать с самой свежей версии 5.0 R3. |
Официальная техподдержка. Официальная база знаний. |
|
|
|
Алекс307 |
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 2 раз |
Доброго времени, похожая проблема. ОС Astra Linux Орел 1.7.1, стоял билд 11455 КриптоПро 5, обновил до 12000, попробовал — тоже самое, обновил до 12500 — тоже самое. Куда дальше копать? Плагин отрабатывает отлично, подпись формирует. Ошибка как на скрине Cannot read properties of undefined (reading ‘some’) |
|
|
Lehiks |
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 1 раз |
Подтверждаю проблему на Astra Linux!!! Появляется такая же ошибка. Ничего не могу сделать. Уже вытащил rutoken (хотя в последнее время он перестал видеться), все равно появляется такая же ошибка, как в посте выше. Раньше все работало, ничего не менялось. Помогите решить проблему. Ставить ради генерации ключей отдельную машину с виндой — не решение проблемы! |
|
|
nickm |
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 306 раз |
Автор: Lehiks Появляется такая же ошибка. Ничего не могу сделать. Уже вытащил rutoken (хотя в последнее время он перестал видеться), все равно появляется такая же ошибка, как в посте выше. Раньше все работало, ничего не менялось. Сюда загляните пжлст.; Автор: Lehiks Помогите решить проблему. Ставить ради генерации ключей отдельную машину с виндой — не решение проблемы! Как раз такое решение на данный момент и предлагает тех.поддержка ФК, частичная цитата: Цитата: Имеется ли у Вас возможность сформировать запрос через OC WIN, чтобы получить новый сертификат не дожидаясь решения проблемы с OC LINUX? |
|
|
Алекс307 |
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 2 раз |
В общем, УФК не пишет что за проблема. Они видимо все на виндовых машинах работают. Хоть бы написали, проблема глобальная, добавлена в багрепорт, пока решаем ее, работайте с генерацией ключей на вин. Проверил у коллег, в другой организации, тоже на Астре, думал у меня локальные проблемы с машиной, все тоже самое и у них. У других коллег на РЕД ОС таже штука, приходил к ним делать подпись. Поэтому могу сказать что проблема на отечественных ОС везде такая, с порталом ФЗС. |
|
|
Lehiks |
|
Статус: Активный участник Группы: Участники Сказал(а) «Спасибо»: 1 раз |
Меня тоже спрашивали про возможность генерации на Винде. Написал что нет такой возможности. |
|
|
Алекс307 |
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 2 раз |
Да, на РЕД ОС также как у людей на Астре и на Альте — таже ошибка при генерации ключа. Я так понял вообще бесполезно на любом линуксе пробовать, к сожалению Rosa linux нет, чтобы проверить, да и не нужно наверное. p.s. как вариант если есть 1 АРМ списанная, или неиспользующаяся, поднимать win 7,8,10 на выбор, либо попробовать на kvm виртуалку с win поднять (но это не точно — может не работать проброс флешек и токенов до целевой системы). Отредактировано пользователем 28 октября 2022 г. 11:53:46(UTC) |
|
|
Пользователи, просматривающие эту тему |
Guest |
Форум КриптоПро
»
Средства криптографической защиты информации
»
Linux, Solaris etc.
»
Ошибка создания запроса на сертификат (0x8009001F) на сайте казначейства под Linux
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
При создании запроса на издание сертификата на ресурсе ФЗС «Росказна» мы можем столкнуться с сообщением «При формировании запроса произошла ошибка: error: сertenroll…». В тексте сообщения обычно содержится упоминание о неизвестном криптографическом алгоритме, а также приводится номер возникшей ошибки. Причиной дисфункции обычно является несовпадающий закрытый ключ, ссылка на который размещена в системном реестре ПК. Ниже разберём причины возникшей дисфункции, а также поясним, как её исправить.
Содержание
- Из-за чего появляется ошибка Error CertEnroll
- Удалите соответствующую ветку реестра
- Проверьте ПК на наличие зловредов
- Временно отключите ваш антивирус
- Временно отключите (удалите) расширения вашего веб-навигатора
- Проверьте наличие корректной версии КриптоПро
- Заключение
Из-за чего появляется ошибка Error CertEnroll
В большинстве своём у отечественных пользователей данная ошибка возникает на сайте ФЗС «Росказна», являющегося веткой информационной системы Удостоверяющего центра казначейства. Данный портал позволяет формировать запросы на сертификаты, выполнять поиск сертификатов, создавать справки по статусу сертификатов, проверять действительную подлинность ЭП, выполнять другие схожие операции.
При создании запроса на издание сертификата пользователь сталкивается с рассматриваемым нами сообщением. За данным сообщением обычно следует код ошибки (обычно это 0x80091002) и упоминание об «неизвестном криптографическом алгоритме».
Причиной ошибки обычно является следующее:
- Случайный сбой на пользовательском ПК;
- В системе используется несовпадающий закрытый ключ, ссылка на который имеется в реестре;
- Для связи с порталом ФЗС «Росказна» используется устаревшая версия браузера;
- Версия КриптоПро на ПК пользователя работает некорректно;
- На пользовательском ПК присутствует вирусный зловред;
- В браузере установлены расширения (дополнения) препятствующие корректной работе CSP «КриптоПро».
Давайте разберёмся, как исправить ошибку Error CertEnroll на вашем ПК. Но прежде чем приступать к реализации приведённых ниже советов, попробуйте просто перезагрузить ваш ПК. Самый банальный совет может оказаться весьма эффективным.
Читайте также: что делать при появлении уведомления «Ошибка генерации сертификата» в вашем ЛК налогоплательщика.
Удалите соответствующую ветку реестра
Эффективным способом решить проблему «При формировании запроса произошла ошибка: Error CertEnroll…» является удаление ветки (веток) реестра, ответственной за несовпадающий закрытый ключ. Перед выполнением соответствующих операций вам будет необходимо узнать, какой разрядности ваша система (32 или 64 бита). Для этого будет необходимо нажать а сочетание кнопок Win+Pause, и в появившейся странице основных сведений о компьютере просмотрите данные в строке «Тип системы».
32-разрядная ОС Виндовс
Если у вас 32-разрядная система, тогда выполните следующее:
- Нажмите на Win+R, в появившемся окне для выполнения введите regedit и нажмите Энтер;
- В открывшемся окне системного реестра перейдите по пути:
* Удалите там ветку:
1.2.643.2.1.3.2.1!1
Для этого наведите курсор на данную ветку, кликните ПКМ, и выберите «Удалить»;
- Закройте системный реестр, перезагрузите ПК, и попытайтесь вновь выполнить запрос на создание сертификата.
64 разрядная ОС
Если у вас 64-разрядная система, тогда выполните следующее:
- Нажмите на Win+R, в появившемся окне для выполнения введите regedit и нажмите Энтер;
- В открывшемся окне системного реестра перейдите по пути:
и удалите там ветку:
1.2.643.2.1.3.2.1!1
Затем перейдите по пути:
и удалите там ветку:
1.2.643.2.1.3.2.1!1
Закройте реестр, перезагрузите ваш ПК и попытайтесь вновь исполнить запрос на создание сертификата.
Проверьте ПК на наличие зловредов
Поскольку различные вируса могут препятствовать корректной связи с ФЗС «Росказна», рекомендуем проверить ваш ПК на наличие зловредов. Для таких целей подойдут испытанные инструменты уровня AdwCleaner или ДокторВеб Кюрейт, помогающие эффективно избавиться от злокачественных программ на вашем ПК.
Временно отключите ваш антивирус
Во время соединения с ФЗС «Росказна» временно деактивируйте ваш антивирус. Последний может блокировать корректное соединение с этим и другими Интернет-ресурсами.
Временно отключите (удалите) расширения вашего веб-навигатора
Также рекомендуем временно отключить (удалить) расширения и дополнения для вашего браузера. Последние могут препятствовать корректному сетевому интернет-соединению с ФЗС «Росказна».
Проверьте наличие корректной версии КриптоПро
Убедитесь, что вы пользуйтесь соответствующей версией «КриптоПро». При необходимости установите актуальную версию цифрового продукта.
Это полезно знать: что предпринять при появлении сообщения «Этот сертификат содержит недействительную цифровую подпись».
Заключение
В нашей статье мы разобрали, почему возникает сообщение «При формировании запроса произошла ошибка: Error CertEnroll…», и как исправить возникшую проблему. Наиболее эффективным решением является удаление соответствующих веток реестра, после чего проблема обычно бывает решена. Если же указанный способ не помог, попробуйте другие советы из данного материала, позволяющие устранить ошибку Error CertEnroll на вашем ПК.
14 окт 2022 14:24 — 14 окт 2022 14:26 #21556
от EniseyskiiDI
При создании запроса на сертификат, на шаге 20 инструкции «инструкцией подачи запроса на сертификат без использования ЭП», возникает ошибка «Ошибка создания запроса на сертификат. Cannot read properties of undefined (reading ‘some’)», при этом плагин работает исправно, при создании тестового сертификата плагина КриптоПро все нормально а на сайте росказны происходит ошибка. При этом в понедельник все работало и формировало запросы исправно. При первичном появлении ошибки, при тесте плагина показало что есть обновление плагина, но обновление не устранило ошибку.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
17 окт 2022 04:39 — 17 окт 2022 04:42 #21561
от skovbol
Такая же ошибка появилась на рабочем месте с linux. Под windows без проблем.
В яндекс браузере ставил различные версии расширения для плагина КриптоПро-ЭЦП. и с сайта криптопро, и как расширение опера, и как хром.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
17 окт 2022 06:53 — 17 окт 2022 11:39 #21562
от Alex_04
«Мы будем жить плохо, но недолго.» (© Черномырдин В.С.)
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
18 окт 2022 08:30 — 18 окт 2022 08:33 #21563
от EniseyskiiDI
Если ошибка не единичная, то есть смысл, имхо, обратиться к разработчикам расширения для КриптоПро ЭЦП Browser Plug-in на их форум
Не понятно, чем могут помочь в КриптоПро если плагин не отрабатывает только на сайте росказны.
да там есть у ветка по похожей проблеме но там версия криптопровайдера 4 и рекомендуют обновить до 5 поскольку там уже есть поддержка выбора контейнера
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
20 окт 2022 06:43 — 20 окт 2022 07:22 #21567
от shutgun
Такая же проблема, на GosLinux, КриптоПро 4.0
В момент когда должен быть выбран считыватель для записи ключа — ошибка: Произошла ошибкаID: Y1DrpeNIGTXUv5ltgОшибка создания запроса на сертификат.
Cannot read property ‘some’ of undefined
Пробовал удалить 2 считывателя и оставить только один.
/opt/cprocsp/sbin/amd64/cpconfig -hardware reader -del HDIMAGE
/opt/cprocsp/sbin/amd64/cpconfig -hardware reader -del FLASH
/opt/cprocsp/sbin/amd64/cpconfig -hardware reader -view
Nick name: Aktiv Co. Rutoken S 00 00
Connect name:
Reader name: All PC/SC readers
Не помогло!
Данная проблема наблюдалась около года назад и решилась сама по себе.
Ошибка вернулась примерно неделю назад.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
24 янв 2023 19:33 #21989
от mmadfox17
Добрый вечер. У кого нибудь получилось победить сию проблему ? Вопрос как бы оказывается актуальный, решения пока нет. Ситуация та же, при инициализации криптоконтейнера вылет с ошибкой. Рэд ОС 7.3 Chromium GHOST, тест от казначейства проходит нормально. Кто что думает ?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
25 янв 2023 03:50 #21990
от Alex_04
Повторюсь: имхо — быстрее в ТП или на форуме «КриптоПро» помогут, чем здесь. Нетипичная ситуация, да и линуксоводы здесь не частые гости.
«Мы будем жить плохо, но недолго.» (© Черномырдин В.С.)
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
16 фев 2023 03:32 #22034
от ranger
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
29 март 2023 02:49 — 29 март 2023 02:49 #22151
от NickM
На портале заявителя ошибку в JS-сценарии, возвращаемую ошибку «some» починили в конце января в версии:
Версия: v6.1.11 от 24.01.2023 18:50:12
, но осталось 2 ошибки в СКЗИ «КриптоПро CSP v5», которые будут исправлены в ближайшей промежуточной версии, что позволит пользователям «Linux» выполнять запросы на портале заявителя УЦ ФК.
Спасибо сказали: Alex_04, ranger
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
tstalin2 |
|
Статус: Новичок Группы: Участники
|
Здравствуйте. После выполнения sudo ./install_gui.sh пишет, что установлено всё успешно, но после выхода в консоли ошибка: Цитата: ../../../../CSPbuild/CSP/samples/csptest/ctkey.c:1176:SetProvParam(PP_USE_HARDWARE_RNG) Как я понял, связано с биологическим ДСЧ. Дальше, при попытке создать сертификат на странице https://www.cryptopro.ru/certsrv/certrqma.asp получаю ошибку: Цитата: Произошла ошибка при создании запроса на сертификат. Проверьте, что выбранный поставщик служб шифрования поддерживает заданные вами параметры и введены правильные данные. Нужно что-то ещё установить? |
|
|
Санчир Момолдаев |
|
Статус: Сотрудник Группы: Модератор, Участники Сказал(а) «Спасибо»: 86 раз |
Добрый день. |
Техническую поддержку оказываем тут |
|
|
|
tstalin2 |
|
Статус: Новичок Группы: Участники
|
Автор: Санчир Момолдаев Добрый день. Не, по-дефолту КС1 стоит при установке, я не менял. Да и пробовал уже по всякому переставлять. Фрагмент лога: Цитата: Для завершения настройки требуется инициализировать состояние случайными данными Отредактировано пользователем 6 сентября 2022 г. 22:46:24(UTC) |
|
|
tstalin2 |
|
Статус: Новичок Группы: Участники
|
Ещё вот такая ошибка на странице проверки создания подписи: |
|
|
tstalin2 |
|
Статус: Новичок Группы: Участники
|
Вроде установка CSP5.0 прошла успешно. |
|
|
Пользователи, просматривающие эту тему |
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.