Win7 32-bit, Sbersign 5.7.5 Сбербанк начал присылать файлы в зашифрованном виде. Заранее прислали нам диск с установочником и ключами. Сегодня первый раз прислали в зашифрованном виде. Параметры sbersign настроены по инструкции. Пи попытке расшифровать выдает ошибку: не могу расшифровать файл! ошибка загрузки ключа Попробовал сам зашифровать свой случайный файл — зашифровывает, но пи попытке его же расшифровать -та же ошибка
Обратиться в поддержку сбера не предлагать?
Выкладывай файлы и ключ на обменник, мы поможем.
Тэги: Админ
Комментарии доступны только авторизированным пользователям
5.2. Проверка ЭЦП
В ПО SBERSIGN 5.1 предусмотрено 2 режима проверки ЭЦП файлов.
— С использованием базы открытых ключей или с использованием базы сертификатов открытых ключей ЭЦП.
— С использованием прикрепленного сертификата открытого ключа ЭЦП.
При проверке ЭЦП файла по базе (сертификатов) открытых ключей , производится поиск открытого ключа по идентификатору ЭЦП в базе (сертификатов) открытых ключей. Расположение базы (сертификатов) открытых ключей определяется параметром «Имя файла базы открытых ключей» в программе SIGNPARAM.EXE.
При проверке ЭЦП с использованием прикрепленного сертификата ЭЦП проверяется по открытому ключу, содержащемуся в прикрепленном сертификате. Режим проверки ЭЦП по прикрепленному сертификату включается автоматически в случае наличия прикрепленного сертификата под проверяемым файлом.
Процедура проверки ЭЦП файла встроена в оболочку Windows Explorer. Для проверки ЭЦП у файла необходимо выделить его в Windows Explorer и в контекстном меню файла (правая кнопка мыши) выбрать пункт «Свойства».
Если у файла будет обнаружена хотя бы одна ЭЦП, в окне свойств файла будет доступна вкладка «Цифровая подпись». На данной вкладке отображаются сообщения о результатах проверки всех обнаруженных в ЭЦП.
Дополнительно предусмотрен режим контроля целостности используемой базы открытых ключей ЭЦП по базе администраторов криптоключей. При включении данного режима перед проверкой ЭЦП файл автоматически производится проверка ЭЦП под используемой базой открытых ключей по базе администраторов.
В режиме проверки ЭЦП с использованием прикрепленного сертификата открытого ключа по базе администраторов криптоключей осуществляется контроль целостности прикрепленного сертификата перед проведением процедуры проверки.
В случае положительных результатов проверки на экран выводятся результаты проверки ЭЦП файла. Если целостность базы (сертификатов) открытых ключей и или целостность прикрепленного сертификата нарушена, на экран выводится сообщение об ошибке, при этом проверка ЭЦП файла не производится.
Для включения режима контроля целостности базы (сертификатов) открытых ключей ЭЦП в ПО SIGNPARAM.EXE необходимо установить параметры «Проверять подпись администратора в файлах БОК» и «Имя администраторской базы ключей», где указать полный путь к расположению администраторской базы.
5.2.1. Проверка ЭЦП с использованием утилиты командной строки
С использованием командной строки или из командного файла проверка ЭЦП производится следующим образом:
- В ПО SIGNPARAM.EXE необходимо указать базу (сертификатов) открытых ключей для проверки ЭЦП. При необходимости установить параметр контроля целостности баз открытых ключей и базы администраторов.
- Из командной строки дать команду:
sbersign /p <имя_файла>
Для проверки ЭЦП нескольких файлов возможно указание маски файлов (например для проверки ЭЦП всех файлов в текущем каталоге следует дать команду sbersign /p *.*)
SBERSIGN V5.0.13 Copyright (c)2004 InfoCrypt Ltd., Moscow, RF
проверяются файлы:
<имя файла>: подпись <идентификатор подписи> истинная
5.2.2. Вычисление количества ЭЦП
С использованием утилиты командной строки возможно вычисление количества ЭЦП под файлами.
- Из командной строки дать команду:
sbersign /n <имя_файла>
Для вывода на экран количества ЭЦП для нескольких файлов возможно указание маски файлов (например для проверки ЭЦП всех файлов в текущем каталоге следует дать команду sbersign /s *.*)
SBERSIGN V5.1.2 Copyright (C)2004,2007 InfoCrypt LTD., Moscow, RF
<имя_файла>
Количество подписей под файлом: 1
При использовании параметра /n в переменную ERRORLEVEL возвращается количество ЭЦП под файлом.
5.2.3. Коды возврата
При проверке ЭЦП и значения хэш-функции программа sbersign возвращает через переменную ERRORLEVEL коды завершения библиотеки СКЗИ «Бикрипт-КСБ-С». Описание кодов возврата можно получить в документации на СКЗИ «Бикрипт-КСБ-С» (Инструкция программисту, ИНФК.11485466.4012.009.32).
5.3. Удаление ЭЦП
При подписании файла код ЭЦП приписывается непосредственно в конец файла, в связи с чем внутренняя структура файла может быть нарушена. Для восстановления первоначального вида файла предусмотрена возможность удаления ЭЦП из файла. Для удаления ЭЦП из файла необходимо нажать кнопку «Удалить последнюю подпись» на вкладке «Цифровые подписи» в процессе проверки ЭЦП.
5.3.1. Удаление ЭЦП с использованием командной строки
С использованием утилиты командной строки возможно удаление всех или указанного количества ЭЦП под файлами.
- Из командной строки дать команду:
sbersign /е <имя_файла>
Для удаления ЭЦП для нескольких файлов возможно указание маски файлов (например для удаления ЭЦП у всех файлов в текущем каталоге следует дать команду sbersign /е *.*). Для удаления определенного количества ЭЦП необходимо дать команду:
sbersign /е=n <имя_файла>
где n – количество удаляемых ЭЦП.
SBERSIGN V5.1.2 Copyright (C)2004,2007 InfoCrypt LTD., Moscow, RF
удаляются подписи:
<имя_файла>
удалены n подписей
При использовании параметра /e в переменную ERRORLEVEL возвращается количество удаленных ЭЦП.
-
Проверка документов в Microsoft Office
Для документов, созданных с пользованием ПО Word/Excel из пакета Microsoft Office предусмотрена возможность вывода результатов проверки ЭЦП непосредственно в текст документа для получения распечатки с результатами проверки ЭЦП. При проверке ЭЦП файлов с расширениями *.TXT, *.DOC, *.RTF, *.XLS на вкладке «Цифровая подпись» доступна кнопка «Открыть файл в Microsoft Office».
При наличии установленного пакета Microsoft Office открывается соответствующее офисное приложение, в которое загружается проверяемый документ с подкатом результатов проверки ЭЦП.
Пример:
Проверка ЭЦП
Файл: sgS07933.rtf
Дата/время проверки: 02.06.2004 11:54:18
Библиотека подписи: ADM BICRYPT v1.0 (1024 bit) 26/04/2004 (c)InfoCrypt
проверяются файлы:
C:tempsgS07933.rtf : подпись
001237БурназянЕВ ЗамДирУУКБОСБРФ истинная
Оператор: /Попов Н.В./
Поле «Оператор» заполняется значением, указанным в параметре «Имя оператора для генерации отчета в MS Office» в ПО SIGNPARAM.EXE.
-
Контроль целостности базы администраторов криптоключей
Для обеспечения контроля целостности базы с открытыми ключами администраторов в ПО SBERSIGN предусмотрена возможность вычисления и проверки контрольного значения (хэш-функции) базы администраторов.
С использованием программы GENKEYS.EXE сформированное значение хэш-функции может быть записано на ГМД или в TM (вкладка «Вычисление контрольного значения»). В случае хранения значения хэш-функции в файле, формируется файл с именем HASH.ADM, куда записывается 32-х байтное значение хэш-функции. При хранении значения хэш-функции в TM вычисленное значение записывается непосредственно в электронный идентификатор.
Примечание: При хранении значения хэш-функции в TM, объем TM-идентификатора должен быть не менее 512 байт, т.е. типа DS1993 или выше. Возможна запись значения хэш-функции и ключа ЭЦП на один и тот же TM-носитель.
Для включения режима контроля целостности базы администраторов необходимо в ПО SIGNPARAM.EXE установить параметр «Проверять целостность базы администраторов» с указанием носителя контрольного значения (дискета/ТМ).
После включения данного режима при каждом обращении ПО к базе администраторов будет проводиться проверка контрольного значения. При этом будет проводиться запрос дискеты или TM с контрольным значением. В случае положительных результатов проверки целостности базы администраторов будет проведена проверка целостности базы открытых ключей ЭЦП. Если целостность базы администраторов нарушена, на экран выводится сообщение об ошибке. В этом случае ни контроль целостности базы открытых ключей ЭЦП, ни проверка ЭЦП файла не производится.
-
Функция просмотра справочника открытых ключей ЭЦП/справочника сертификатов открытых ключей ЭЦП
В программе настройки SIGNPARAM.EXE предусмотрена возможность просмотра содержимого базы открытых ключей, а также базы сертификатов открытых ключей или отдельных сертификатов с возможностью вывода распечатки (сертификата) открытого ключа на печать по заданному шаблону с использованием приложения Microsoft Word.
Для этого в поле «Имена файлов базы открытых ключей или сертификатов» напротив поля задающего путь к базе (сертификатов) открытых ключей ЭЦП предусмотрена кнопка «Просмотр»
6.Шифрование и расшифрование файлов
Процедура шифрования/расшифрования файла (или группы файлов) также как и процедура формирования ЭЦП встроена в оболочку Windows Explorer. Для шифрования /расшифрования одного файла необходимо выделить его в Windows Explorer и в контекстном меню файла (правая кнопка мыши) выбрать пункт «Зашифровать»/«Расшифровать». Для шифрования нескольких файлов возможно использование пункта «Зашифровать»/«Расшифровать» на выделении группы файлов.
При шифровании/расшифровании файла расположения файла сетевого ключа (ключ шифрования) берется из файла в указанном месторасположении, в соответствии с установкой параметра «Имя файла секретного ключа» в ПО SIGNPARAM.EXE. Расположение файлов главного ключа и узла замены (GK.DB3 и UZ.DB3), используемых для расшифрования сетевого ключа определяется параметром «Имя файла главного ключа и узла замены».
Возможно задание режима шифрования только в адрес указанного абонента либо задание режима запроса номера абонента при вызове функции шифрования. При расшифровании номер отправителя всегда определяется автоматически.
В процессе шифрования/расшифрования предусмотрен режим создания копий обрабатываемых файлов, вместо их замены. В данном режиме в процессе шифрования файла создается его копия с дополнением к имени исходного файла расширения .CRY. При расшифровании файла с расширением .CRY в расшифрованной копии данное расширение будет удалено. При расшифровании файла с другим расширением расшифрованная копия будет иметь то же имя с дополненным расширением .DECRY.
6.1. Шифрование/расшифрование файлов с использованием Windows Explorer
Шифрование/расшифрование файлов с использованием оболочки Windows Explorer производится следующим образом:
- В ПО SIGNPARAM.EXE установить параметр «Имя файла секретного ключа» на файл содержащий ключ для шифрования в адрес абонента, параметр «Имя файла главного ключа и узла замены» на файлы GK.DB3 и UZ.DB3, используемые для расшифрования файла сетевого ключа. В случае хранения Главного ключа в идентификаторе Touch Memory установить параметр «Главный ключ находится в таблетке».
- В случае необходимости необходимости создания копий обрабатываемых файлов в процессе шифрования/расшифрования установить опции «При шифровании файла с именем sample.txt зашифрованный файл будет иметь имя sample.txt.cry» и «При расшифровании файла с именем sample.txt расшифрованный файл будет иметь имя sample.txt.decry»
- Для шифрования файлов в параметре «Номер абонента получателя» необходимо указать номер абонента в адрес которого будет производится шифрование данных или выбрать пункт «Запрашивать номер при обработке файла».
- В Windows Explorer открыть каталог и выделить файл (или группу файлов) для шифрования/расшифрования.
- На выделенных файлах нажать правую кнопку мыши. В контекстном меню выбрать пункт «Зашифровать файл» или «Расшифровать файл».
- В случае хранения Главного ключа в идентификаторе Touch Memory на экране появляется запрос» «Приложите таблетку с Главным ключом».
Приложить к считывателю TM-идентификатор с Главным ключом или нажать кнопку «Отмена» для отмены процедуры шифрования/расшифрования.
По окончании процесса шифрования/расшифрования ЭЦП на экран выводится сообщение с указанием количества обработанных файлов.
6.2. Шифрование/расшифрование файлов с использованием утилиты командной строки.
С использованием командной строки или из командного файла шифрование/расшифрование файлов производится следующим образом:
- В ПО SIGNPARAM.EXE установить параметр «Имя файла секретного ключа» на файл содержащий ключ для шифрования в адрес абонента, параметр «Имя файла главного ключа и узла замены» на файлы GK.DB3 и UZ.DB3, используемые для расшифрования файла сетевого ключа. В случае хранения Главного ключа в идентификаторе Touch Memory установить параметр «Главный ключ находится в таблетке».
- При использовании опции шифрования файлов в параметре «Номер абонента получателя» необходимо указать номер абонента в адрес которого будет производится шифрование данных.
- В случае необходимости необходимости создания копий обрабатываемых файлов в процессе шифрования/расшифрования установить опции «При шифровании файла с именем sample.txt зашифрованный файл будет иметь имя sample.txt.cry» и «При расшифровании файла с именем sample.txt расшифрованный файл будет иметь имя sample.txt.decry»
- Из командной строки дать команду:
sbersign /с <имя_файла>
для шифрования файла или
sbersign /d <имя_файла>
для расшифрования файла
Для шифрования/расшифрования нескольких файлов возможно указание маски файлов (например для шифрования всех файлов в текущем каталоге следует дать команду sbersign /c *.*)
- В случае хранения Главного ключа в идентификаторе Touch Memory на экране появляется запрос» «Приложите таблетку с Главным ключом».
Приложите к контакту таблетку с Главным ключом или ESC для выхода
Приложить к считывателю TM-идентификатор с Главным ключом или нажать кнопку ESC отмены процедуры шифрования/расшифрования.
зашифровываются/расшифровываются файлы:
<имя_файла>
Файл(ы) зашифрован/расшифрован.
7.Работа с системным журналом
В процессе работы, SBERSIGN 5 может протоколировать события формирования и проверки ЭЦП в текстовый журнал. Расположение и имя файла с журналом указываются в параметре «Вести журнал событий/Имя файла журнала» в настройках ПО SIGNPARAM.EXE. В журнале фиксируются события связанные с формированием и проверкой ЭЦП, а также шифрованием/расшифрованием файлов.
1
2
3
4
Показывать по
10
20
40
сообщений
Новая тема
Ответить
NortT
Дата регистрации: 21.08.2009
Сообщений: 2
Вот мне тоже так казалось, но регистрировал я ключи еще в апреле прошлого года. Они до сих пор работают. Вот мне и стало интересно. В банке внятно мне про СберСигн ничего ответить не смогли, тамошний админ ссылался на службу безопасности, которая якобы занимается СберСигном, а сам этот админ ведает только клиент-банком. Боюсь не осталась бы организация как-нибудь вдруг без зарплаты в положенный день 
Prikum
активный пользователь
офлайн
Дата регистрации: 18.02.2002
Сообщений: 20878
В карточке генерации открытого ключа посмотри, там должны быть даты действия ключа!
УО
Дата регистрации: 10.06.2009
Сообщений: 97
Уважаемый Alexor, если вам не жалко, пришлите мне пожалуйсто свою обработку на адрес zaharovauo@yandex.ru
УО
Дата регистрации: 10.06.2009
Сообщений: 97
И вашу обработку для ЗиК, уважаемый ILDAR@GIZmo, тоже хотелось бы посмотреть. Если не жалко.
poldarsa
Дата регистрации: 08.02.2007
Сообщений: 604
У меня только выгрузка в текстовый файл. Если надо дайте адрес.
Legrand
Дата регистрации: 16.02.2010
Сообщений: 3
Люди добрые помогите решить проблему со SberSign. Сделали новые ключи, файлы подписывает, но в логе SberSign пишет что не найдет справочник публичных ключей. Не найден справочник публичных ключей, файл C:Program FilesSberSignsign.dat<br><br>Файл sign.dat на компьютере вообще найти не удалось. Возможно его удалили, или еще что, незнаю. В тех.поддержку дозвониться не могу, помогите. Что теперь делать, как восстановить этой файл и справочник публичных ключей, какие действия нужно выполнить. Буду рад любой информации, Спасибо.!!!
Rolis
Дата регистрации: 07.10.2008
Сообщений: 5
Случайно наткнулась на вопрос по поводу sign.dat. Поздновато,конечно, но может кому-то такая информация пригодится. Этого файла на наших пользовательских ПК и не должно быть, подписывать и без него можно, нельзя проверить подпись, по-моему. Но если этот файл нужен — его надо попросить в службе поддержки. Так, по-крайней мере мне в службе поддержки ответили (я тоже хотела найти у себя sign.dat). Подпись при этом и правда можно было установить/снять, не было только возможности проверить ее.<br><br>
Legrand
Дата регистрации: 16.02.2010
Сообщений: 3
Добрый день, ну вообще это файл был раньше, просто его случайно удалили, а в тех.поддержки его дать не могли, сказали обращайтесь в отделение, обратились в отделение, сказали обращайтесь в службу безопасности банка, обратились туда, нам сказали что люди которые этим занимались, мы их уволили и пока ничем помоч не можем)) ну потом я понял что можно подписывать и без него. Хотя лог всё равно пишет, файл не подписан, отсутсвует файл открытых ключей sign.dat но банк принимал. )
Alexpav
Дата регистрации: 04.12.2010
Сообщений: 2
sign.dat — это база открытых ключей (название по умолчанию), по которой проверяются подписи. База может состоять и из одного файла. Переименуйте свой публичный ключ в sign.dat или укажите в настройках Sbersign путь к нему в разделе «Имена файлов базы открытых ключей (БОК) или сертификатов» на вкладке «Проверка ЭЦП». (Публичный ключ — это файл размером 288 байт с расширением *.key, генерируется вместе с секретным ключом (sign.key) на носитель ЭЦП).
Legrand
Дата регистрации: 16.02.2010
Сообщений: 3
да это всё понятно, и можно так сделать, вот только ключей два, и две соответственно подписи. а менять постоянно пути при подписывании бухи не будут, да и не надо это им. поэтому нужен один файл. одним словом нужно их как то объеденить. пробовал разными способами. но либо один тока видит, либо вообще ничего…
Читают тему:
Для корректной работы с электронной подписью (ЭП, ранее — ЭЦП) достаточно соблюсти четыре условия. Во-первых, приобрести средства ЭП в удостоверяющем центре (УЦ). Во-вторых, установить лицензионное средство криптозащиты (СКЗИ, криптопровайдер). В-третьих, загрузить на рабочее место личный, промежуточный и корневой сертификаты. И, в-четвертых, настроить браузер для подписания электронных файлов на веб-порталах. Если хотя бы одно из условий не соблюдено, в процессе использования ЭП возникают различные ошибки: КриптоПро не видит ключ, недействительный сертификат, отсутствие ключа в хранилище и другие. Самые распространенные сбои и способы их устранения рассмотрим в статье.
Настроим вашу электронную подпись под ключ за 30 минут!
Оставьте заявку и получите консультацию.
Почему КриптоПро не видит ключ ЭЦП
КриптоПро CSP — самый популярный криптографический софт на российском рынке. Большинство торговых площадок и автоматизированных госсистем работают только с этим криптопровайдером. Программное обеспечение распространяется на безвозмездной основе разработчиком и через дистрибьюторскую сеть, а за лицензию придется платить. При покупке квалифицированной ЭП (КЭП) клиенты получают набор средств:
- закрытый и открытый ключи;
- сертификат ключа проверки электронной подписи (СКПЭП, СЭП) — привязан к открытому ключу;
- физический носитель, на который записываются все перечисленные средства.
Каждый раз, когда владельцу СЭП нужно подписать цифровой файл, он подключает USB-носитель к ПК и вводит пароль (двухфакторная идентификация). Возможен и другой путь — записать все компоненты в реестр ПК и пользоваться ими без физического криптоключа. Второй способ не рекомендован, так как считается небезопасным.
В работе с ЭП возникают такие ситуации, когда пользователь пытается заверить документ в интернете или в специальном приложении, открывает список ключей и не видит СЭП. Проблема может быть спровоцирована следующими факторами:
| Ошибка | Решение |
| Не подключен носитель | Подсоединить токен к ПК через USB-порт (об успешном подключении свидетельствует зеленый индикатор на флешке) |
| Не установлено СКЗИ | Установить криптопровайдер, следуя инструкции |
| Не установлен драйвер носителя | Чтобы компьютер «увидел» устройство, нужно установить специальную утилиту. Как правило, она предоставляется удостоверяющим центром при выдаче подписи. Руководство по инсталляции можно найти на портале разработчика |
| На ПК не загружены сертификаты | Установить корневой, промежуточный и личный сертификаты (как это сделать, рассмотрим далее) |
| Не установлен плагин для браузера | Скачать ПО на сайте www.cryptopro.ru< и установить по инструкции |
Ошибка КриптоПро «0x80090008»: указан неправильный алгоритм
Если версия CryptoPro не соответствует новым условиям сдачи отчетности, пользователь увидит на экране уведомление с кодом ошибки «0x80090008». Это значит, что на ПК установлен устаревший релиз программы, и его необходимо обновить. Для начала проверьте сертификат:
- В меню «Пуск» выберите пункт «Все программы» → «КриптоПро».
- Откройте «КриптоПро CSP сервис» и выберите команду «Протестировать».
- Нажмите кнопку «По сертификату» и укажите нужный файл.
При наличии ошибки в СЭП система на нее укажет.
Удаление программы
Если никаких проблем не обнаружено, ошибку неправильного алгоритма поможет устранить переустановка СКЗИ:
- Найти криптопровайдер через «Пуск».
- Выбрать команду «Удалить».
- Перезагрузить ПК.
Чтобы новая программа работала корректно, перед установкой требуется удалить все следы старой версии с помощью фирменной утилиты cspclean от CryptoPro:
- Запустить файл cspclean.exe на рабочем столе.
- Подтвердить удаление продукта клавишей «ДА».
- Перезагрузить компьютер.
Контейнеры, сохраненные в реестре, удалятся автоматически.
Установка актуального релиза
Дистрибутивы для скачивания СКЗИ размещены в разделе «Продукты» и доступны для скачивания всем авторизованным пользователям. Создание ЛК занимает не более 5 минут:
- Нажмите кнопку «Регистрация».
- Введите личные данные и подтвердите согласие на доступ к персональной информации.
В каталоге продуктов выберите версию криптопровайдера с учетом ОС, загрузите установщик на ПК, запустите его и следуйте подсказкам. При установке ПО требуется указать серийный номер лицензии (если срок действия еще не истек). Эту информацию можно уточнить в приложении к договору.
По отзывам пользователей, переустановка ПК почти всегда помогает в устранении ошибки «0x80090008». Если проблема не решена, рекомендуется написать в техподдержку разработчика или обратиться к официальному дистрибьютору, у которого вы купили лицензию.
КриптоПро вставлен другой носитель: как исправить
Ошибка «Вставьте ключевой носитель» или «Вставлен другой носитель» возникает при попытке подписания электронного документа. Сначала следует убедиться, что USB-токен с сертификатом подключен к ПК (в качестве носителя используются защищенные криптоключи или обычные флешки). Токен должен соответствовать сертификату. Если носитель подсоединен к ПК, но сообщение об ошибке все равно появляется, следует переустановить сертификат через CryptoPro:
- Открыть меню «Пуск» → «Панель управления» → «КриптоПро CSP».
- Зайти во вкладку «Сервис» → «Посмотреть сертификаты в контейнере» → «Обзор».
- Выбрать из списка ключевой контейнер, нажать ОК и «Далее».
- Нажать «Установить». Если появится предупреждение о том, что сертификат уже присутствует в хранилище, дать согласие на его замену.
- Дождаться загрузки сертификата в хранилище «Личное» и нажать ОК.
После переустановки рекомендуется перезагрузить ПК. Для первичной инсталляции СКПЭП применим аналогичный алгоритм действий.
Мы готовы помочь!
Задайте свой вопрос специалисту в конце статьи. Отвечаем быстро и по существу. К комментариям
Недостаточно прав для выполнения операции в КриптоПро
Ошибка сопровождается уведомлением «У компонента недостаточно прав для доступа к сертификатам». Чаще всего возникает в двух ситуациях:
- При попытке авторизоваться в ЛК, например, на портале контролирующего органа, куда нужно отправить отчет (при нажатии на пиктограмму «Вход по сертификату»).
- При проверке КЭП (при нажатии кнопки «Проверить» в разделе «Помощь»).
Если система уведомила пользователя, что у него недостаточно прав для выполнения операции в КриптоПро, проблема может иметь следующие причины:
- не установлен КриптоПро ЭЦП Browser plug-in 2.0 (или стоит его старая сборка);
- сайт, куда пытается войти клиент, не добавлен в каталог доверенных (надежных) ресурсов.
Browser plug-in — обязательный компонент для применения ЭП на веб-страницах. Он расширяет возможности криптопровайдера, позволяет формировать и проверять электронную подпись на интернет-ресурсах. Без этой программы, КриптоПро не сможет связаться с веб-страницей и реализовать на ней функции КЭП. Пользователи ничего не платят за этот модуль, он размещен в свободном доступе на сайте и совместим с любыми операционными системами. Как установить:
- Сохранить дистрибутив cadesplugin.exe.
- Запустить инсталляцию, кликнув по значку установщика.
- Разрешить программе внесение изменений клавишей «Да».
Появится уведомление об успешном результате. Нажмите ОК и перезагрузите браузер, чтобы коррективы вступили в силу.
Для работы с сертификатом ЭП рекомендуется использовать браузер Microsoft Internet Explorer (MIE) — для него не требуются дополнительные настройки. На завершающем этапе необходимо добавить сайт в список доверенных:
- Через меню «Пуск» (CTRL+ESC) найти продукт КриптоПро CSP.
- Зайти в настройки плагина ЭЦП Browser.
- В разделе «Список доверенных узлов» ввести адреса всех ресурсов, принимающих ваш сертификат.
Если после перезагрузки ПК проблема не решена, рекомендуется удалить плагин и выполнить повторную инсталляцию.
Выпустим и настроим электронную подпись для сотрудника прямо в день обращения!
Оставьте заявку и получите консультацию.
Ошибка исполнения функции при подписании ЭЦП
Ошибка свидетельствует об отсутствии лицензии на продукт КриптоПро CSP. Зачастую она возникает при попытке подписать документ на торговых площадках или в информационных системах (ЕГАИС, ЖКХ, Росреестр, Госуслуги и др.).
Лицензия на криптопровайдер может быть привязана к АРМ или встроена в сертификат ЭП. В первом случае необходимо убедиться, что лицензия введена на рабочем ПК и актуальна. Срок действия можно уточнить на вкладке «Общее» в меню запущенного криптопровайдера. Если он истек, необходимо обратиться к разработчику или официальному дистрибьютору для продления или покупки новой лицензии. Во втором случае ошибка исполнения функции при подписании ЭЦП возникает при отсутствии установленного на ПК сертификата.
Ошибка при проверке цепочки сертификатов в КриптоПро
Юридически значимую документацию можно заверить электронной подписью только в том случае, если СКЗИ подтвердит надежность (доверенность) сертификата. Для этого программа проверяет цепочку сертификации (ЦС), состоящую из таких элементов:
- корневой сертификат от Минкомсвязи (начальное звено цепи), выданный УЦ;
- промежуточный сертификат УЦ (ПС);
- СКПЭП.
Правильно построенная ЦС подтверждает, что СКПЭП (конечное звено) имеет доверенный путь (от Минкомсвязи к УЦ, от УЦ к пользователю). Ошибка при проверке цепочки сертификатов в КриптоПро свидетельствует о том, что минимум один элемент в этой системе искажен. ЭП при этом считается недействительной и не принимается для подписания файлов.
| Причина | Решение |
| Один из сертификатов поврежден или некорректно установлен | Переустановить сертификат |
| Неправильно установлено СКЗИ (или стоит устаревшая версия) | Удалить и заново установить программу |
| Устаревшая версия веб-браузера | Обновить браузер |
| На ПК не актуализированы дата и время | Указать в настройках компьютера правильные значения |
На первой причине остановимся подробнее. Чтобы проверить состояние ЦС, откройте папку криптопровайдера, выберите раздел «Сертификаты» → «Личное». Если цепочка нарушена, во вкладке «Общее» будет сообщение о том, что СКПЭП не удалось проверить на надежность.
Устранение сбоя следует начинать с верхнего звена (КС). Файл предоставляется клиенту в удостоверяющем центре вместе с остальными средствами: ключи, СКПЭП, промежуточный сертификат и физический носитель. Кроме того, его можно скачать бесплатно на сайте Казначейства (КС для всех одинаковый). Как загрузить КС:
- Открыть документ от Минкомсвязи на компьютере.
- В разделе «Общее» выбрать команду установки.
- Установить галочку напротив пункта «Поместить в хранилище».
- Из списка выбрать папку «Доверенные корневые центры».
- Нажать «Далее» — появится уведомление об успешном импорте.
По завершении процедуры рекомендуется перезагрузить ПК. Если сбой не устранен, переходим к промежуточному компоненту. При утере ПС его можно загрузить с официального сайта УЦ. Процесс установки такой же, как и для КС, но в качестве хранилища должно быть указано «Промежуточные центры».
После перезагрузки ПК снова зайдите в папку «Личное» и откройте СКПЭП. Если во вкладке «Путь сертификации» будет статус «Сертификат действителен» — ошибка устранена.
Электронная подпись описи содержания пакета недействительна
Одной КЭП можно сразу заверить несколько файлов. В одном письме адресат может отправлять комплект документации и отдельно к нему опись, где перечислены все файлы. Перечень документов тоже нужно визировать ЭП.
Если при попытке заверить ведомость пользователь увидит сообщение о недействительности сертификата, значит подписать основной комплект тоже не удастся. Эта ошибка распространяется на все типы файлов, а не на какой-то конкретный документ.
Причина сбоя — нарушение доверенной цепочки, о которой было сказано ранее. В первую очередь следует проверить наличие и корректность КС и ПС. Если они установлены, удалите эти файлы и загрузите снова.
Проблемы с браузером
Для заверки электронных файлов в интернете разработчик СКЗИ рекомендует использовать встроенный веб-обозреватель MIE. Но даже с ним бывают сбои. Если это произошло, зайдите в браузер под ролью администратора:
- Кликните по значку браузера на рабочем столе.
- В контекстном меню выберите соответствующую роль.
Чтобы всякий раз не предпринимать лишние действия, в настройках можно задать автоматический доступ под нужными правами. Неактуальную версию браузера необходимо обновить до последнего релиза. Также следует отключить антивирусные программы, так как многие из них блокируют работу СКЗИ, воспринимая как вредоносное ПО.
Не работает служба инициализации
Если работа сервиса инициализации Crypto Pro приостановлена, СКПЭП тоже не будет работать. Запустите командную строку клавишами Win+R:
- Введите команду services.msc.
- В разделе «Службы» выберите «Службу инициализации» и проверьте в свойствах ее активность.
Если сервис отключен, запустите его и нажмите ОК. После перезапуска ПК электронная подпись должна снова работать корректно.
Сертификаты не отвечают критериям КриптоПро
Ошибка всплывает при попытке авторизоваться в информационной госсистеме (например, «Электронный Бюджет» и др.). Пользователь видит сообщение следующего содержания:
Первый способ устранения сбоя — «снести» СКЗИ и поставить заново, как описано выше. Если это вариант не сработал, значит проблема кроется в неправильном формировании ЦС. Рассмотрим на примере. Отправитель зашел в СКПЭП и в подразделе «Общее» увидел статус «Недостаточно информации для проверки этого сертификата». В первую очередь рекомендуется проверить наличие корневого сертификата в цепочке и при его отсутствии выполнить установку (алгоритм описан ранее). Если этот метод не помог, на форуме разработчика приводится еще один способ: от имени администратора вызвать «Пуск» → «Выполнить» → «regedit». Далее необходимо удалить ветки:
Не все бывают в наличии, поэтому удаляйте те, что есть. Процедура не вредит системе и сохраненным файлам, но помогает не в каждом случае (обычно ошибку удается устранить при установке корневого сертификата).
«1С-ЭДО» не видит КриптоПро CSP
«1С-ЭДО» — программа для обмена электронными документами, интегрированная в учетную базу «1С». Сервис позволяет удаленно взаимодействовать с контрагентами и отправлять отчетность в надзорные органы (ФНС, ПФР, ФСС, Росстат и др.). Чтобы документы приобрели юридическую силу, их необходимо заверить квалифицированной ЭП. Если сервис «1С-ЭДО» «не видит» ключ в КриптоПро CSP, рекомендованы следующие действия:
- проверить, установлена ли на компьютере актуальная версия криптопровайдера;
- при наличии СКЗИ уточнить, соответствует ли оно той программе, которая была указана в настройках обмена с «1С».
Как проверить настройки криптопровайдера:
- Запустить сервис «1С-ЭДО».
- Перейти в раздел «Отчеты» → «Регламентированные отчеты».
- Нажать кнопку «Настройки».
- В подразделе «Документооборот с контролирующими органами» нажать кнопку «Здесь».
Если в поле «Криптопровайдер» указана не та программа, которая установлена на ПК (например, VipNet), поменяйте ее в настройках и сохраните клавишей ОК. Для правильной работы сервиса ЭДО рекомендуется использовать на одном АРМ только один из сертифицированных провайдеров.
Подберем USB-носитель для ЭП. Доставка — в любую точку России!
Оставьте заявку и получите консультацию в течение 5 минут.
Оцените, насколько полезна была информация в статье?
Наш каталог продукции
У нас Вы найдете широкий ассортимент товаров в сегментах
кассового, торгового, весового, банковского и офисного оборудования.
Посмотреть весь каталог
Как обычно бывает, потребовалось сгенерировать новые ключи для программы SberSign. Дабы постоянно не лазить в инструкцию, выкладываю шаги по генерации сюда.
Шаг первый — запустить программу «Генерация ключей»
Шаг второй — выбираем однокомпонентный ключ (не знаю как у других, а у меня надо такой)
Шаг третий — вводим ФИО, должность и организацию в предложенные поля. Код организации должны дать заранее в банке. Порядковый номер ключа надо самим высчитывать, исходя из того, сколько уже мы делали ключей до этого.
Шаг четвертый — выбираем место хранения ключа. В моем случае — на таблетке.
Шаг пятый — выбираем место хранения запроса в банк.
Шаг шестой — записываем ключ на таблетку.
После записи ключа (а если старый ключ на таблетке уже был, то после перезаписи ключа), надо дозаполнить rtf файлы, получившиеся в результате нашей работы, распечатать в нескольких экземплярах, подписать, поставить печати и отнести в банк вместе с файлами блабла.key, которые появились в директории из шага пятого.
После получения отмашки из банка, что можно с ключами работать — можно смело использовать ключи для повседневной работы.