Почему компьютер не видит сертификат электронной подписи
Причины, по которым компьютер не видит сертификат электронной подписи (ЭП или ЭЦП), бывают разные. Ошибка возникает по причине устаревшего программного обеспечения, окончания срока действия лицензии КриптоПро, неверно настроенного рабочего места, неисправного ключевого носителя и многого другого.
Определение ЭП и ЭЦП
ЭЦП — это устаревшее понятие. Расшифровывается как электронная цифровая подпись. В настоящее время законодательством закреплено название ЭП, которое расшифровывается как электронная подпись.
Самые популярные ошибки при работе с ЭП
Не подключен носитель
Если ЭЦП не работает на компьютере, определите, что именно неисправно: порт или токен. Подсоедините токен к ПК через USB-порт. Если на ключевом носителе горит световой индикатор, но система не может обнаружить контейнер с ключами, попробуйте другой USB-порт или вставьте токен в другой ПК. Если другой компьютер обнаружит носитель, то неисправен USB-порт. Если токен не определяется ни на одном ПК, то ошибка возникает из-за поломки носителя.
Не установлено СКЗИ
Установите программу криптопровайдер на компьютер, следуя инструкции. Электронная подпись работает только при наличии установленного СКЗИ на ПК.
Не установлен драйвер носителя
Установите специальную утилиту на компьютер. Как правило, драйверы представлены в свободном доступе на официальном сайте производителя.
На ПК не загружены сертификаты
Установите корневой, промежуточный и личный сертификаты ЭП согласно инструкции.
Не установлен плагин для браузера
Установите и настройте плагин для браузера согласно настройке инструкции.
Как исправить, если компьютер не видит сертификат ЭЦП
Компьютер не видит сертификат ЭЦП
Рассмотрим, что делать, если ЭЦП не отображается. Для начала определите через СКЗИ, установлен ли сертификат в Личное хранилище пользователя с привязкой к токену.
Почему КриптоПро не видит ЭП
Чтобы ПК мог увидеть ЭЦП и продолжить работу в операционной системе Windows, сделайте следующее:
- Проверьте наличие установленного КриптоПро.
- Убедитесь, что лицензия на программу активна.
- Перезапустите КриптоПро и компьютер, если не виден сертификат.
Примечание: Данная информация поможет устранить проблемы с доступом к сертификатам и ключам электронной подписи на компьютере. Если же проблема не решится, рекомендуется обратиться к специалисту по вопросам информационной безопасности.
Ошибка при проверке сертификата удостоверяющего центра в CryptoPro
Если при работе с CryptoPro возникает ошибка при проверке сертификата удостоверяющего центра, это может быть связано с несколькими причинами. Первая из них – недоступность центра, который взаимодействует с CryptoPro для проверки сертификата. В этом случае, убедитесь, что у вас есть соединение с интернетом и центр доступен.
Второй возможной причиной является проблема в самом сертификате удостоверяющего центра. Убедитесь, что сертификат действителен и не истёк. Попробуйте обратиться в службу поддержки центра, чтобы уточнить детали о сертификате.
Устранение других ошибок CryptoPro
Если вы столкнулись с другими ошибками или проблемами при использовании CryptoPro, рекомендуется выполнить следующие действия:
- Перезагрузите компьютер и вставьте флешку-токен заново.
- Обновите драйвера USB-портов на компьютере.
- Попробуйте использовать другой USB-порт для флешки-токена.
- Переустановите программу CryptoPro и драйвера для флешки-токена.
- Обратитесь в службу поддержки CryptoPro для получения дополнительной помощи.
Следуя этим рекомендациям, вы сможете устранить многие распространенные ошибки, которые могут возникнуть при работе с CryptoPro. Если проблема не устранена после выполнения этих шагов, рекомендуется обратиться за помощью к специалистам.
Таблица с инструкциями для устранения ошибок
| Ошибка | Решение |
|---|---|
| КриптоПро не видит ЭЦП | Проверьте память носителя ключей, обратитесь в службу поддержки |
| КриптоПро не находит сертификат | Убедитесь, что токен правильно вставлен, переустановите сертификат через КриптоПро |
| У компонента недостаточно прав | Добавьте сайт в доверенные ресурсы, обновите программу КриптоПро |
| Ошибка исполнения функции | Проверьте наличие сертификата и лицензии КриптоПро |
| Ошибка при проверке цепочки сертификатов | Убедитесь, что корневые сертификаты установлены в ПК |
Эта таблица поможет вам быстро найти решение для конкретной проблемы, с которой вы столкнулись при использовании CryptoPro.
Надеемся, что представленная информация поможет вам разобраться с возможными ошибками при работе с CryptoPro и эффективно их устранить. В случае если у вас остались вопросы или возникли трудности, не стесняйтесь обращаться за помощью к специалистам или службе поддержки. Удачи в работе с CryptoPro!
Как исправить ошибки при использовании ЭЦП
Чтобы исправить ошибку, привяжите сертификат к закрытому ключу и проверьте, строится ли цепочка доверия. Для этого:
Если значок сертификата содержит в своём рисунке крест, то цепочка доверия не строится. Требуется загрузка и установка корневых и промежуточных сертификатов. Как правило, они доступны на официальном сайте удостоверяющего центра, в котором обслуживался пользователь.
Коррекция корневого сертификата
Чтобы установить корневой сертификат:
- Загрузите корневой сертификат с официального сайта удостоверяющего центра.
- Привяжите корневой сертификат к закрытому ключу.
Установка промежуточных сертификатов
Промежуточные сертификаты устанавливаются так же, как и корневые. Единственное отличие заключается в том, что вместо пункта Доверенные корневые центры сертификации необходимо выбрать Промежуточные.
Если ЭП создаётся в формате CAdES-T или CAdES-X Long Type 1, то ошибка может возникнуть из-за отсутствия доверия к сертификату оператора службы предоставления штампов времени. Чтобы исправить ошибку, установите корневой сертификат удостоверяющего центра в доверенные корневые центры.
ЭЦП создаётся с ошибкой при проверке цепочки сертификатов
Такая ошибка появляется в случаях, если отсутствует доступ к спискам отозванных сертификатов. Загрузите списки с официального сайта удостоверяющего центра, в котором обслуживался пользователь. Установите списки в той же последовательности, как и промежуточные сертификаты.
Электронная подпись описи содержания пакета недействительна
Квалифицированной электронной подписью можно подписать сразу пакет документов. Во время подписания к документации прикладывается файл с перечнем, который содержит опись заверенных документов. Он тоже подписывается электронной подписью.
Если при подписании описи появляется ошибка о том, что сертификат недействительный, подписать основной пакет документов не получится. Причина заключается в нарушении доверенной цепочки. Установите или переустановите корневые и промежуточные сертификаты. Как это сделать, мы писали выше.
Не работает служба инициализации КриптоПро
Если сервис инициализации программы КриптоПро приостановлен:
- Перезагрузите программу КриптоПро.
- Проверьте наличие обновлений для программы.
Сертификаты не отвечают критериям КриптоПро
Ошибка появляется при авторизации пользователя в государственной информационной системе. На экране появляется уведомление Безопасность Windows.
Чтобы устранить неисправность, переустановите криптопровайдер на компьютере. Если это не поможет, значит, цепочка сертификатов формируется неверно. Установите корневой сертификат по приведённой выше инструкции. Также можно попробовать метод, описанный на форуме КриптоПро.
Все представленные ветки могут не отображаться. Удалите все, которые есть. Процедура не вредит системе и сохранённым файлам.
Ошибка при получении свойства сертификата (0x00000000)
Дата обновления: 30.11.2023
Номер карточки: SD0012282
Ошибка при получении свойства сертификата (0x00000000) – это проявление ошибки отсутствия связи сертификата в Личном списке сертификатов пользователя ОС с контейнером закрытого ключа.
При возникновении данной ошибки следует перейти по гиперссылке Установить сертификат в контейнер, которая расположена в окне проверки сертификата, напротив пунктов Подписание данных и/или Расшифровка данных.
В открывшемся окне автоматически определится контейнер закрытого ключа, который соответствует выбранному сертификату. Обратите внимание, что сертификату должен соответствовать один контейнер закрытого ключа. Требуется нажать Установить.
Сертификат успешно установлен в контейнер. Проблема решена.
Пользователям устаревших программных продуктов, в которых ссылка Установить сертификат отсутствует, требуется проделать описанные ниже действия.
Шаги для пользователей устаревших программных продуктов:
Чтобы определить под каким пользователем ОС (на каком компьютере), необходимо наличие связи закрытого ключа с открытой частью сертификата, требуется узнать режим запуска 1С:
Необходимо выяснить в каком из вышеперечисленных режимов происходит запуск 1С при возникновении ошибки, а также в какой проверке возникает ошибка (проверка на сервере или на клиенте). Все дальнейшие рекомендации выполнять на нужной машине и в сеансе нужного пользователя ОС без повышения прав (т.е. без запуск от имени администратора).
Проверка установки сертификата:
- Под пользователем ОС (см. выше, как определить) запустить консоль сертификатов – certmgr.msc
- В консоли развернуть папку Личное и перейти в Сертификаты.
1.3. Открыть проблемный сертификат.
В сведениях о сертификате не должно быть красного креста или восклицательного знака.
С подробной инструкцией как построить цепочку сертификатов, можно ознакомиться по ссылке.
В нижней части должен отображаться значок ключа с надписью: «Есть закрытый ключ для этого сертификата», если данный значок отсутствует, то это означает, что закрытого ключа нет (как это исправить – см. п. 2).
2. Проверка связи и перепривязка средствами криптопровайдера:
2.1. В сеансе пользователя ОС (без повышения прав) переустановить сертификат в Личное хранилище сертификатов с привязкой к закрытому ключу (Инструкция по переустановке http://1c-edo.ru/handbook/28/4008/).
В мастере экспорта сертификатов необходимо выбрать «Да, экспортировать закрытый ключ» и нажать «Далее».
На следующем шаге автоматически определится предпочтительный формат экспортируемого файла (.PFX). Необходимо нажать «Далее».
После чего необходимо задать пароль для закрытого ключа, а также выполнить его повторный ввод в поле «Подтверждение» и нажать «Далее».
На следующем шаге мастера экспорта сертификатов требуется указать имя файла и доступную директорию компьютера.
И завершить экспорт.
В сеансе пользователя, двойным щелчком левой кнопки мыши по экспортированному файлу, необходимо запустить мастер импорта сертификатов.
В поле «Расположение хранилища» выбрать «Текущий пользователь» и нажать «Далее».
Импортируемый файл определится автоматически.
На следующем шаге мастера необходимо ввести пароль, который был указан при экспорте файла, и нажать «Далее».
После чего завершить импорт сертификата, выбрав «Автоматически выбрать хранилище на основе типа сертификата».
И выполнить рекомендации из статьи http://1c-edo.ru/handbook/28/4008/
Если криптосредство (КриптоПро, VipNet) не запускается без повышения прав в сеансе пользователя ОС, из-под которого выполняется запуск приложений 1С (запуск сервера 1С или web-сервера для файловой ИБ), рекомендуется выполнить переустановку криптосредства, чтобы оно было доступно в сеансе пользователя ОС, из-под которого выполняется запуск приложений 1С (и/или сервера/web-сервера).
Также вам может быть интересно:
Настройка клиент-серверного подписания электронных документов
Сертификат не найден на компьютере
Настройка криптопровайдера ViPNet CSP для работы с 1С-ЭДО
Область применения электронной подписи (ЭП или ЭЦП) довольно широка. Например, многие специальные сервисы требуют верификации пользователя с её помощью — личный кабинет налоговой, Госуслуги, онлайн-сервисы для управления средствами в банке, электронные площадки и другие. Поэтому любые технические неполадки, возникающие при использовании ЭЦП, могут вызвать различные серьёзные проблемы: от упущенной выгоды до материальных убытков. Самая частая ошибка, когда системе не удаётся проверить подпись сертификата.
Какие бывают ошибки
Проблемы при использовании ЭП, с которыми пользователи встречаются чаще всего, можно условно разделить на различные группы:
Рассмотрим неполадки подробнее и разберёмся, как их решать.
Компьютеру не удаётся проверить цепочку доверия или списки отозванных сертификатов
Причина, по которой компьютеру не удаётся проверить цепочку доверия или списки отозванных сертификатов может быть и в ошибке «Не удаётся проверить подпись сертификата», и в ошибке «Не удаётся построить цепочку сертификатов для доверенного корневого центра». Бывает, что сертификат в хранилище Windows «бьётся» где-то по пути его передачи, то есть его хэш сумма меняется и СКЗИ не может проверить его подпись. Также ошибка появляется в случаях, когда нужный корневой сертификат установлен в хранилище, но цепочка доверия ошибочно строится через другой сертификат. Выглядит так, что цепочка доверия правильно построена, но ошибка подписи сертификата. Кажется, что сертификат повреждён, но на самом деле это из-за неправильной цепочки доверия. Проверяется сравнением идентификаторов ключей всех сертификатов цепочки. Такая же ситуация будет, если правильного промежуточного сертификата нет в хранилище, но есть другой промежуточный сертификат того же УЦ, и через него ошибочно строится цепочка.
Также ошибка «Не удаётся построить цепочку сертификатов для доверенного корневого центра» возникает, если на компьютере не установлены корневые сертификаты Удостоверяющего Центра (УЦ), в котором была получена ЭП. Необходимо установить либо обновить корневой сертификат. Установка корневых сертификатов удостоверяющего центра подробно описана в нашей инструкции.
Сертификат не найден
Иногда при попытке подписать электронный документ с помощью ЭП пользователь может столкнуться с ошибкой «Не удалось найти ни одного сертификата, пригодного для создания подписи».
У подобных ошибок могут быть следующие причины:
Для установки списка отозванных сертификатов:
То же самое необходимо сделать с промежуточным сертификатом цепочки доверия.
Не виден сертификат на носителе
Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения необходимо перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.
К наиболее распространённым причинам такой проблемы относятся следующие случаи:
ЭЦП не подписывается на документе
Причин у подобной проблемы множество. Каждый случай требует отдельной проверки. Среди самых распространённых можно выделить следующие неполадки:
В момент подписания электронных документов или формирования запроса в различных сервисах может возникнуть ошибка «Невозможно создание объекта сервером программирования объектов».
В этой ситуации помогает установка и регистрация библиотеки Capicom:
Выбранная подпись не авторизована
Подобная ошибка возникает при попытке авторизации в личном кабинете на электронных торговых площадках. Например, при входе на площадку ZakazRF отображается сообщение «Выбранная ЭЦП не авторизована». Это грозит тем, что пользователь не сможет пройти регистрацию, следовательно — упустит возможность заключить выгодную сделку.
Эта ошибка возникает из-за того, что пользователь не зарегистрирован на площадке, либо не зарегистрирован новый сертификат ключа ЭП. Решением проблемы будет регистрация нового сертификата.
Процесс запроса на авторизацию ЭП на разных торговых площадках может отличаться: часто нужно отправлять запрос оператору системы на авторизацию, иногда рабочее место настраивается автоматически. Если ошибка сохраняется, возможно, следует отключить защитное ПО или добавить сайт электронной площадки в исключения.
Часто задаваемые вопросы
Почему компьютер не видит ЭЦП? Причина кроется в несовместимости программного обеспечения и физического носителя ЭЦП. Необходимо проверить версию операционной системы и переустановить её до нужной версии. Если токен повреждён, возможно, понадобится обратиться в удостоверяющий центр для перевыпуска электронной подписи.
О том, что делать, если компьютер не видит ЭЦП, и о способах проверки настроек, мы подробно писали в нашей статье.
Порядок устранения неполадок зависит от:
Также необходимо учитывать изменения в законодательстве, связанные с ЭЦП. Например, квалифицированные сертификаты подписи работников организаций не будут действительны с 1 сентября 2024 года при условии, если они выпущены до 1 сентября 2023 года. Если контрагенту отправлен документ, подписанный такой подписью, то при получении появится ошибка о том, что ЭЦП не прошла проверку. В этом случае подписанный файл не будет иметь юридической силы
Почему не получилось проверить ЭЦП? Речь о ЭП, которые передаются без участия оператора электронного документооборота. Например, документ об устройстве на работу подписан физлицом и отправлен в отдел кадров по электронной почте. У получателя при проверке появляется ошибка, что системе не удалось проверить электронную подпись. Значит, отправитель изменил данные в документе после подписания или его сертификат недействителен, или отозван.
Почему КриптоПро не отображает ЭЦП? Если КриптоПро CSP не отображает ключи ЭЦП, следует проверить настройки браузера. Также исправляет ошибку добавление плагина для работы с ЭП в веб-обозреватель и загрузка недостающих сертификатов электронной подписи.
Подробнее ознакомиться, как устранить данную неисправность, можно в нашей статье.
Где на компьютере искать сертификаты ЭЦП? Сертификат ЭЦП позволяет проверить подлинность подписи, содержит в себе срок её действия и информацию о владельце. Он автоматически загружается в папку с системными файлами. В операционной системе Windows от 7 версии и выше ЭЦП хранится по адресу:
Что такое сертификат ЭЦП и зачем он нужен, мы рассказали в нашей статье.
Не удалось выполнить операции шифрования/расшифровки на компьютере. Ошибка при формировании данных подписи (0x00000056, код ошибки 103,104).
Данная ошибка связана с неверным вводом ПИН-кода закрытого ключа (контейнера). Необходимо проверить правильность ввода ПИН-кода.
Решение проблем
Ошибка при входе в личный кабинет ГИИС ДМДК Подключение не защищено Злоумышленники могут пытаться похитить ваши данные с сайта lk.dmdk.ru (например, пароли, сообщения или номера банковских карт). NET::ERR_CERT_AUTHORITY_INVALID Subject: АО «Гознак»
Ошибка исполнения функции (0x8007065B)
Ошибка при попытке использовать электронную подпись «Ошибка исполнения функции (0x8007065B)» может означать только одно, что у вас отсутствует лицензия на программу КриптоПро CSP. Вы можете пользоваться только электронными подписями у
Не работает сайт КриптоПро — cryptopro.ru
Проблемы с доступом к cryptopro.ru Уже несколько дней (с 28 июня) наблюдаются проблемы с доступом на сайт КриптоПро cryptopro.ru. Особенно сложно «достучаться» до сайта из-за границы! Самая вероятная причина это
Где хранится моя электронная подпись?
Куда сохранилась моя электронная подпись? Контейнер с ключами электронной подписи был сохранён в процессе прохождения процедуры получения сертификата электронной подписи. В большинстве случаев пользователь самостоятельно выбирает носитель для хранения контейнера. Контейнер?
Установка сертификата в контейнер вручную
Иногда не получается установить сертификат в контейнер КриптоПро CSP в автоматическом режиме.В этом случае необходимо это сделать в ручном режиме. Запуск программы «Инструменты КриптоПро» (cptools) Установка сертификата в контейнер Убедитесь,
Удалена ЭЦП с флешки. Как восстановить?
Внимание! Эта инструкция поможет только если ЭЦП (контейнер с ключами) была записана именно на флешку, а не USB-токен! Восстановление с USB-токенов невозможно! Удостоверяющий центр не имеет права хранить ключи электронных
Обновление прошивки JaCarta LT
Для предотвращения потери ЭЦП необходимо срочно обновить прошивку носителя JaCarta LT Перед началом работы программы 1. Необходимо убедится, что к компьютеру подключен только один токен JaCarta LT! 2. Недопустимо извлекать
При работе в сервисе «1С-ЭДО» может возникать ошибка «Подпись верна. Доверенность недействительна». Она отображается на подписи вашего контрагента, если документ подписан подписью физического лица (не содержит ИНН организации) и получена машиночитаемая доверенность (МЧД) с ограниченными текстовыми полномочиями.
Для того, чтобы ознакомиться с полной информацией по проверке подписи и доверенности, необходимо дважды нажать на статус подписи.
Нажмите на изображение, чтобы увеличить
Рис. 1. Ошибка «Подпись верна. Доверенность недействительна»
Проверка полномочий для входящего документа выполняется автоматически во время подписания документа и принятия документа к учету.
При поступлении МЧД с текстовыми ограниченными полномочиями есть несколько вариантов проверки полномочий:
Ручная проверка полномочий
Для ручной проверки полномочий необходимо перейти по соответствующей гиперссылке.
Рис. 2. Ручная проверка полномочий
В открывшемся окне необходимо визуально проверить указанные данные, отметить флажок «Полномочия проверены» и нажать кнопку «Готово».
Рис. 3. Проверка полномочий
После этого ручная проверка полномочий будет пройдена, а статус доверенности станет действительным. Далее можно переходить к обработке входящего документа.
Рис. 4. Подпись верна. Доверенность действительна
Аналогичные действия необходимо выполнить для каждого входящего документа, где используется данная доверенность контрагента.
Автоматическая проверка полномочий
Для настройки автоматической проверки полномочий необходимо открыть интересующую доверенность по соответствующей гиперссылке.
Рис. 5. Гиперссылка «Открыть»
В открывшейся МЧД есть специальная вкладка «Правила проверки полномочий». В программе предусмотрено два варианта настройки данных правил:
– Упрощенная настройка, с помощью конструктора, который помогает настроить правила проверки полномочий МЧД без знаний программирования.
Открыть его можно на вкладке «Правила проверки полномочий», выбрав в списке вариантов проверки «Упрощенную настройку».
Рис. 6. Упрощенная настройка
В конструкторе есть возможность настроить правила проверки полномочий по 3 основным условиям:
· Сумма документа
Внести ограничение по сумме можно с помощью двойного клика на соответствующую строку конструктора и указать разрешенные значения.
Рис. 7. Сумма документа
· Виды документов
Для добавления ограничения по видам документов или контрагентам необходимо нажать + и ввести соответствующие данные.
Рис. 8. Виды документов
– Скрипт на языке 1С:Предприятия
Если простых настроек недостаточно, можно выбрать вариант «Скрипт на языке 1С:Предприятия» и самостоятельно задать правила проверки полномочий с помощью скрипта.
Рис. 9. Скрипт на языке 1С:Предприятия
После настройки правил проверки полномочий требуется вручную проверить электронные подписи в уже поступивших документах. Необходимо дважды нажать на статус подписи и выбрать «Проверить электронные подписи».
Рис. 10. Проверить электронные подписи
Статус доверенности сменится на действительную и пользователь сможет выполнить обработку входящего документа.
Для вновь поступающих документов проверка полномочий будет осуществляться в автоматическом режиме.
После проверки полномочий любым из описанных способов вы сможете выполнить обработку входящего документа.
Не получается исправить ошибку при работе с сервисом 1С-ЭДО?
Специалисты технической поддержки вам помогут!
Возврат к списку