Цепочка сертификатов не может быть построена до доверенного корневого сертификата

Просмотр количества оставшихся попыток ввода неправильного PIN-кода Администратора

Чтобы просмотреть количество оставшихся попыток ввода неправильного PIN-кода Администратора:

Удаление RSA сертификата (ключевой пары RSA, личного сертификата RSA) из памяти устройства Рутокен

После удаления RSA сертификата (ключевой пары RSA, личного сертификата RSA) восстановить будет невозможно.

Для удаления RSA сертификата (ключевой пары RSA, личного сертификата RSA):

Часто задаваемые вопросы

Почему компьютер не видит ЭЦП? Причина кроется в несовместимости программного обеспечения и физического носителя ЭЦП. Необходимо проверить версию операционной системы и переустановить её до нужной версии. Если токен повреждён, возможно, понадобится обратиться в удостоверяющий центр для перевыпуска электронной подписи.

О том, что делать, если компьютер не видит ЭЦП, и о способах проверки настроек, мы подробно писали в нашей статье.

Порядок устранения неполадок зависит от:

Также необходимо учитывать изменения в законодательстве, связанные с ЭЦП. Например, квалифицированные сертификаты подписи работников организаций не будут действительны с 1 сентября 2024 года при условии, если они выпущены до 1 сентября 2023 года. Если контрагенту отправлен документ, подписанный такой подписью, то при получении появится ошибка о том, что ЭЦП не прошла проверку. В этом случае подписанный файл не будет иметь юридической силы

Почему не получилось проверить ЭЦП? Речь о ЭП, которые передаются без участия оператора электронного документооборота. Например, документ об устройстве на работу подписан физлицом и отправлен в отдел кадров по электронной почте. У получателя при проверке появляется ошибка, что системе не удалось проверить электронную подпись. Значит, отправитель изменил данные в документе после подписания или его сертификат недействителен, или отозван.

Почему КриптоПро не отображает ЭЦП? Если КриптоПро CSP не отображает ключи ЭЦП, следует проверить настройки браузера. Также исправляет ошибку добавление плагина для работы с ЭП в веб-обозреватель и загрузка недостающих сертификатов электронной подписи.

Подробнее ознакомиться, как устранить данную неисправность, можно в нашей статье.

Где на компьютере искать сертификаты ЭЦП? Сертификат ЭЦП позволяет проверить подлинность подписи, содержит в себе срок её действия и информацию о владельце. Он автоматически загружается в папку с системными файлами. В операционной системе Windows от 7 версии и выше ЭЦП хранится по адресу:

Что такое сертификат ЭЦП и зачем он нужен, мы рассказали в нашей статье.

Назначение нового RSA сертификата для ключевой пары RSA

Данная операция позволяет назначить новый RSA сертификат для ключевой пары RSA, находящейся на устройстве Рутокен.

Для назначения нового RSA сертификата для ключевой пары RSA:

Что делать, если ошибка об отсутствии сертификатов в контейнере закрытого ключа не исчезла

Выбрать подходящую лицензию КриптоПро рекомендуем в нашем интернет-магазине. Оставьте короткую заявку для бесплатной консультации специалиста.

Проверка носителя и установка подписи

Также следует проверить носитель на отсутствие внешних повреждений. При работе с электронной подписью токен должен быть вставлен до конца, а все шлейфы закреплены. Обратитесь в удостоверяющий центр, где был выпущен сертификат, открытый и закрытый ключ.

Выбор настроек для PIN-кода

В Панели управления Рутокен можно задать настройки для PIN-кода. Перечень настроек указан в Таблице 3.

НастройкаРезультат выбора настройки
Запомнить PIN-кодУменьшает количество вводов PIN-кода в прикладных приложениях
Кодирование PIN-кода в UTF-8Позволяет использовать PIN-коды с кириллическими символами

Не следует использовать настройку Запомнить PIN-код, если не уверены в безопасности компьютера.

Разблокировка Администратором PIN-кода Пользователя

PIN-код Пользователя блокируется при нескольких неправильных попытках ввода. Пользовательский PIN-код может быть разблокирован только администратором.

После разблокировки PIN-кода Пользователя, счетчик неудачных попыток аутентификации сбросится. Администратор может установить новый PIN-код только при форматировании Рутокен.

Ошибка об отсутствии сертификатов

Окно об ошибке отсутствия сертификатов может возникнуть в следующих случаях:

  • Переустановите сертификат вручную для устранения ошибки.

На токене или компьютере можно хранить только ключи из аккредитованных удостоверяющих центров или созданные самостоятельно. Файлы ЭП, записанные в удостоверяющем центре ФНС, неэкспортируемы.

Работа с политиками качества PIN-кода

Политики качества PIN-кода помогают повысить безопасность. Политики делятся на три категории:

  1. Слабый
  2. Средний
  3. Сильный

Политики могут быть изменены пользователем с правами администратора. Новый PIN-код должен соответствовать установленным политикам.

Выбор политики безопасности PIN-кода

Для оценки уровня безопасности PIN-кода необходимо выбрать политики, которые будут применяться.


Проверка устройства

Для проверки правильности выбора устройства:


В Онлайн-Спринтере при получении почты

Необходимо убедиться, что на рабочем месте установлен сертификат, с помощью которого зашифровано сообщение. Даже если срок действия сертификата истек, он должен быть действующим и зарегистрированным в ГКО на момент отправки документа. Для этого:

  1. Откройте меню Пуск – Панель управления – Свойства браузера – закладка Содержание – Сертификаты.
  2. Сертификат должен отображаться на вкладке Личные.

Если не удается расшифровать документ, необходимо обратиться в ГКО для повторной отправки с текущим сертификатом.

Цепочка сертификатов не может быть построена до доверенного корневого сертификата


Форматирование устройства Рутокен администратором

При форматировании устройства Рутокен все созданные объекты будут удалены, за исключением тех, что сохранены в защищенной памяти (для Рутокен ЭЦП Flash). При форматировании можно задать новые значения PIN-кодов или использовать значения по умолчанию.

Если пользователь исчерпал все попытки ввода PIN-кода Администратора, можно вернуть устройство к заводскому состоянию без ввода PIN-кода.

При возврате к заводскому состоянию устройства Рутокен ЭЦП Flash содержимое Flash-памяти также будет очищено без возможности восстановления.


Процесс форматирования устройства Рутокен

Для начала процесса форматирования устройства Рутокен можно:

Указать имя устройства

В поле Имя токена введите новое имя устройства.

Изменить политику

В зависимости от выбранной политики при форматировании устройства Рутокен, PIN-код пользователя может быть изменен.

Для выбора правильной политики можно ознакомиться по ссылке Какую политику я должен выбрать?.

Задать новый PIN-код пользователя

Для установки нового PIN-кода пользователя (Администратора), который будет доступен после завершения форматирования:

Минимальная длина PIN-кода

Рекомендуемая длина PIN-кода составляет 6-10 символов. Использование слишком короткого или длинного PIN-кода может снизить уровень безопасности.

Для того чтобы задать минимальную длину PIN-кода Пользователя (Администратора), в соответствующей секции из раскрывающегося списка Минимальная длина PIN-кода выберите необходимое значение.

### Указание максимального количества попыток ввода PIN-кода Пользователя (Администратора) при форматировании

Для повышения уровня безопасности следует изменить исходное значение. Рекомендуемое количество попыток ввода PIN-кода — 5 раз. Небольшое количество попыток (1-4 раза) может привести к случайной блокировке PIN-кода, большое количество (более 5 раз) — снизит уровень информационной безопасности.

Для того чтобы задать максимальное количество попыток ввода PIN-кода Пользователя (Администратора), в соответствующей секции из раскрывающегося списка Попытки ввода PIN-кода выберите необходимое значение.

## Запуск Панели управления Рутокен

Существует несколько способов запуска Панели управления Рутокен:

### Способ. Запуск с рабочего стола компьютера (используется, если на Рабочем столе есть значок Панель управления Рутокен)

Два раза щелкните левой кнопкой мыши по значку Панель управления, расположенному на рабочем столе компьютера.

### Способ. Запуск из меню Пуск (используется, если на рабочем столе нет значка Панель управления Рутокен)

Для Windows 10:

Для Windows 7:

Для Windows XP:

### Способ. Запуск из Панели управления компьютера (используется, если скрыта панель задач)

После ввода неправильного PIN-кода Администратора несколько раз подряд, он блокируется. PIN-код Администратора разблокировать невозможно. В случае блокировки PIN-кода Администратора необходимо отформатировать устройство Рутокен, но при этом будут безвозвратно удалены все данные, хранящиеся на нем

Для ввода PIN-кода Администратора:

## Просмотр ключевых пар и сертификатов, сохраненных на устройстве Рутокен

В Панели управления Рутокен личным сертификатом называется контейнер, содержащий: сертификат, открытый ключ и закрытый ключ.

Для просмотра сертификатов и ключевых пар, сохраненных на устройстве Рутокен:

На вкладке Сертификаты отображаются сертификаты, ключевые пары и личные сертификаты, сохраненные на устройстве Рутокен.

Слева от названий сертификатов, личных сертификатов и ключевых пар отображаются иконки. Они обозначают следующее:

- — личный сертификат.
- — сертификат КриптоПро CSP.
- — ключевую пару.
- — ключевую пару КриптоПро CSP.

Полужирным шрифтом обозначены личные сертификаты, установленные по умолчанию. Для каждого криптопровайдера установлен свой личный сертификат по умолчанию. В Панели управления Рутокен можно установить по умолчанию только личный сертификат RSA.

Если при нажатии левой кнопкой мыши на названии личного сертификата в верхней части окна панели отобразится уведомления о том, что личный сертификат является ненадежным, то необходимо для него установить доверенный корневой сертификат удостоверяющего центра.

Формулировки таких уведомлений могут быть следующими:

Для обновления списка сертификатов, личных сертификатов и ключевых пар рядом с полем Подключенные Рутокен нажмите на кнопку.

Выбор криптопровайдера, используемого по умолчанию, для устройства Рутокен

Криптопровайдер — это динамически подключаемая библиотека, реализующая криптографические функций со стандартизованным интерфейсом.

У каждого криптопровайдера могут быть собственные наборы алгоритмов и собственные требования к формату ключей и сертификатов.

Для выбора криптопровайдера, используемого по умолчанию для устройства Рутокен:

Просмотр количества заданных попыток ввода неправильного PIN-кода Пользователя

Чтобы просмотреть количество заданных попыток ввода неправильного PIN-кода Пользователя:

Просмотр сведений об устройстве Рутокен

Для просмотра сведений об устройстве Рутокен:

Описание, представленной в панели управления информации об устройстве Рутокен, приведено

в Таблице 2.

ИмяПерсонализированная метка устройства

МодельОбщеизвестное наименование устройства

Системное имяНаименование, используемое для обозначения устройства в других приложениях

IDУникальный цифровой идентификатор устройства

ВерсияВерсия прошивки устройства Рутокен и флаги состояния

Общая память (байт)Общий объем памяти выбранного устройства

Свободная память (байт)Объем памяти устройства (доступный пользователю)

PIN-код Пользователя может быть измененПолитика, выбранная для смены PIN-кода Пользователя на устройстве

Использование UTF-8 в PIN-кодахВозможность безопасного использования кириллических символов при задании PIN-кода

Поддержка КриптоПро ФКНПоддержка устройством работы с КриптоПро Рутокен CSP по защищенному каналу ФКН

Microsoft Base Smart Card Crypto ProviderПоддержка устройством работы со стандартным поставщиком криптографии для смарт-карт от Microsoft

Устройство подключено по RDPПодключено ли устройство по протоколу RDP

Попытки ввода PIN-кода ПользователяКоличество оставшихся (всего) и заданных (осталось) попыток ввода неправильного PIN-кода Пользователя

Попытки ввода PIN-кода АдминистратораКоличество оставшихся (всего) и заданных (осталось) попыток ввода неправильного PIN-кода Администратора

Просмотр версии установленного комплекта "Драйверы Рутокен для Windows"

Для просмотра версии установленного комплекта "Драйверы Рутокен для Windows":

Подключение Рутокена к устройству на Android

К устройству на Android можно подключить:

Установка приложения Панель управления Рутокен на Android

Приложение Панель управления Рутокен дает возможность:

Для установки приложения Панель управления Рутокен:

Подключение Рутокена с разъемом Type-C к устройству на Android

Рутокен с разъемом Type-C подключается к устройству на Android со специальный портом USB Type-C. Если токен подключен корректно, то на нем начнет светиться индикатор и его название отобразится в приложении Панель управления Рутокен.

Для проверки корректности отображения названия Рутокена в приложении Панель управления Рутокен:

Подключение дуальной смарт-карты с поддержкой NFC (токена с NFC) к устройству на Android

Для подключения дуальной смарт-карты с поддержкой NFC (токена с NFC) необходимо мобильное устройство с модулем NFC.

Для подключения дуальной смарт-карты с поддержкой NFC (токена с NFC) приложите Рутокен к модулю NFC мобильного устройства. Если мобильное устройство издало звук, значит Рутокен к нему подключилась. Также при корректном подключении название Рутокена отобразится в приложении Панель управления Рутокен.

Для работы с дуальной смарт-картой (токеном с NFC) на мобильном устройстве приложите ее к модулю NFC мобильного устройства на весь период работы с ней.

Для проверки отображения названия дуальной смарт-карты с поддержкой NFC (токена с NFC) в приложении Панель управления Рутокен:

Работа с приложением Панель управления Рутокен

Для изменения PIN-кода Пользователя или Администратора в приложении Панель управления Рутокен:

Изменение метки устройства Рутокен

Для изменения метки устройства:

Разблокировка PIN-кода

Для разблокировки PIN-кода Пользователя:

Особенности в работе с устройством Рутокен ЭЦП Flash

Важной особенностью устройства Рутокен ЭЦП Flash является наличие управляемой Flash-памяти. Она может быть поделена на разделы, доступ к которым разграничивается с помощью PIN-кодов. Такая память называется защищенной и при форматировании устройства ее состояние остается неизменным.

Указание Пользователем имени устройства Рутокен

Для того чтобы различать устройства Рутокен между собой следует задать имя каждому устройству. Оно не всегда будет отображаться в сторонних приложениях.

Рекомендуется указать имя и фамилию владельца устройства или краткое наименование области применения устройства.

Для указания имени устройства Рутокен:

Установка для личного сертификата RSA атрибута "по умолчанию"

Если ни для одного из личных сертификатов не установлен атрибут "по умолчанию", то при работе с устройством Рутокен будет использоваться сертификат, записанный в памяти устройства раньше всех остальных.

Если на устройстве Рутокен есть личный сертификат, для которого ранее был задан атрибут "по умолчанию" и вместо него необходимо использовать другой личный сертификат RSA, то для другого сертификата достаточно установить атрибут "по умолчанию".

У каждого криптопровайдера атрибут "по умолчанию" может быть установлен только для одного личного сертификата.

Чтобы установить для личного сертификата RSA атрибут "по умолчанию":

В «Референте» в «Диагностике рабочего места»

Причин у подобной проблемы множество. Каждый случай требует отдельной проверки. Среди самых распространённых можно выделить следующие неполадки:

В момент подписания электронных документов или формирования запроса в различных сервисах может возникнуть ошибка «Невозможно создание объекта сервером программирования объектов».

Цепочка сертификатов не может быть построена до доверенного корневого сертификата

В этой ситуации помогает установка и регистрация библиотеки Capicom:

Цепочка сертификатов не может быть построена до доверенного корневого сертификата

Цепочка сертификатов не может быть построена до доверенного корневого сертификата

Просмотр количества заданных попыток ввода неправильного PIN-кода Администратора

Чтобы просмотреть количество заданных попыток ввода неправильного PIN-кода Администратора:

Регистрация корневого сертификата удостоверяющего центра в качестве доверенного корневого сертификата

Перед регистрацией корневого сертификата удостоверяющего центра в качестве доверенного корневого сертификата проверьте его наличие внутри личного сертификата, записанного на устройстве Рутокен.

Для проверки наличия корневого сертификата:

Для самостоятельной регистрации корневого сертификата удостоверяющего центра в качестве доверенного:

Регистрация личного сертификата в локальном хранилище

Чтобы различные приложения операционной системы Windows могли обращаться к личному сертификату, хранящемуся в памяти устройства Рутокен, необходимо зарегистрировать его в локальном хранилище рабочей станции. В некоторых случаях личный сертификат регистрируется автоматически.

Данная процедура позволяет зарегистрировать личный сертификат в локальном хранилище.

Для регистрации личного сертификата в локальном хранилище:

Изменение количества устройств Рутокен S для одновременной работы нескольких токенов на компьютере

Так как может потребоваться перезагрузка компьютера, перед изменением количества устройств Рутокен S для одновременной работы нескольких токенов на компьютере рекомендуется закрыть все работающие приложения

Эта настройка используется:

Для изменения количества устройств Рутокен S для одновременной работы нескольких токенов на компьютере:

В «Онлайн-Спринтере» при отправке отчета

Необходимо убедиться, что ФИО подписанта в отчете и сертификате, по которому вы вошли в «Онлайн-Спринтер», посимвольно и с учетом регистра совпадают, нет лишних пробелов или латинских символов. Если не совпадают, внести изменения в отчет, затем нажать «Сохранить».

Изменение Администратором PIN-кода Пользователя

Администратор может изменить PIN-код Пользователя только в том случае, если при форматировании устройства была выбрана политика смены PIN-кода — "Пользователь и Администратор" ("Администратор").

Для просмотра текущей политики смены PIN-кода откройте сведения об устройстве Рутокен.

Для изменения PIN-кода Пользователя:

Удаление личного сертификата из локального хранилища

Для удаления личного сертификата из локального хранилища:

Изменение PIN-кода Администратора

По умолчанию для устройства Рутокен установлен PIN-код Администратора — 87654321. В целях безопасности рекомендуется изменить PIN-код, установленный по умолчанию перед первым использованием устройства Рутокен.

Для изменения PIN-кода Администратора:

Подключение устройств Рутокен к компьютеру

Для подключения токена вставьте его в USB-порт компьютера. Если токен подключен корректно, то на нем начнет светиться индикатор.

Подключение смарт-карты

Для подключения смарт-карты к компьютеру используется

К USB-порту компьютера можно подключить как пустой считыватель, так и считыватель со вставленной смарт-картой.

Для подключения смарт-карты к компьютеру:

Подключение Рутокена с разъемом Type-C к компьютеру

Рутокен с разъемом Type-C подключается к компьютеру, у которого есть специальный порт USB Type-C. На некоторых компьютерах этот порт обозначен как Thunderbolt 3 (USB-C).

Удаление для личного сертификата RSA атрибута "по умолчанию"

Чтобы удалить для личного сертификата RSA атрибут "по умолчанию":

Популярные вопросы

Такая ошибка встречается на сайте ФНС. Причиной может быть пропуск этапа подписания документа. Чтобы её устранить потребуется выполнить следующие действия:

О том, как добавить контейнер при установке сертификата в СКЗИ, мы рассказывали в нашей статье.

Чтобы установить электронную подпись на MacOS, нужно установить СКЗИ, драйверы для токена, сертификаты подписи и настроить браузер. Более подробно с каждым этапом можно ознакомиться в нашей статье

Статус «Нет привязки к закрытому ключу» может появляться, если: истёк срок действия лицензии КриптоПро. Обычно пользователь скачивает бесплатную версию и забывает о дате её окончания. Также стоит обратить внимание на заявленные требования информационной системы, в которой нужно подписать документ или авторизоваться. Например, для личного кабинета налогоплательщика сайта ФНС можно использовать браузер Internet Explorer не ниже 11 версии, а подписывать документы разрешено только квалифицированной электронной подписью.

Переустановка сертификата подписи может решить и другие ошибки, такие как:

Изменение PIN-кода Пользователя

По умолчанию для устройства Рутокен установлен PIN-код Пользователя — 12345678. В целях безопасности перед первым использованием устройства Рутокен рекомендуется изменить PIN-код установленный по умолчанию.

Доступ к сертификатам, сохраненным на устройстве возможен только после указания PIN-кода. Если PIN-код был изменен, то его необходимо запомнить

Для изменения PIN-кода:

Назначение сертификата для ключевой пары

Если у пользователя имеется сертификат, соответствующий ключевой паре, то после создания ключевой пары на устройстве Рутокен необходимо назначить для нее сертификат.

Данная операция позволяет назначить сертификат в формате CER ключевой паре, находящейся на устройстве Рутокен.

Для назначения сертификата ключевой паре:

Экспорт сертификата в файл

Иногда возникает необходимость передать сертификат, сохраненный на устройстве Рутокен другому пользователю. Для этого сертификат необходимо экспортировать в файл.

Читайте также:  Фгис аршин

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *