Как исправить ошибку отсутствия доверия к сертификату эцп

Содержание

Ошибка КриптоПро «0x80090008»: указан неправильный алгоритм

Если версия CryptoPro не соответствует новым условиям сдачи отчетности, пользователь увидит на экране уведомление с кодом ошибки «0x80090008». Это значит, что на ПК установлен устаревший релиз программы, и его необходимо обновить. Для начала проверьте сертификат:

При наличии ошибки в СЭП система на нее укажет.

Удаление программы

Если никаких проблем не обнаружено, ошибку неправильного алгоритма поможет устранить переустановка СКЗИ:

  1. Найти криптопровайдер через «Пуск».
  2. Выбрать команду «Удалить».
  3. Перезагрузить ПК.

Чтобы новая программа работала корректно, перед установкой требуется удалить все следы старой версии с помощью фирменной утилиты cspclean от CryptoPro:

  1. Запустить файл cspclean.exe на рабочем столе.
  2. Подтвердить удаление продукта клавишей «ДА».
  3. Перезагрузить компьютер.

Контейнеры, сохраненные в реестре, удалятся автоматически.

Установка актуального релиза

Дистрибутивы для скачивания СКЗИ размещены в разделе «Продукты» и доступны для скачивания всем авторизованным пользователям. Создание ЛК занимает не более 5 минут:

В каталоге продуктов выберите версию криптопровайдера с учетом ОС, загрузите установщик на ПК, запустите его и следуйте подсказкам. При установке ПО требуется указать серийный номер лицензии (если срок действия еще не истек). Эту информацию можно уточнить в приложении к договору.

По отзывам пользователей, переустановка ПК почти всегда помогает в устранении ошибки «0x80090008». Если проблема не решена, рекомендуется написать в техподдержку разработчика или обратиться к официальному дистрибьютору, у которого вы купили лицензию.

Ошибка «Вставьте ключевой носитель» или «Вставлен другой носитель» возникает при попытке подписания электронного документа. Сначала следует убедиться, что USB-токен с сертификатом подключен к ПК (в качестве носителя используются защищенные криптоключи или обычные флешки). Токен должен соответствовать сертификату. Если носитель подсоединен к ПК, но сообщение об ошибке все равно появляется, следует переустановить сертификат через CryptoPro:

  1. Открыть меню «Пуск» → «Панель управления» → «КриптоПро CSP».
  2. Зайти во вкладку «Сервис» → «Посмотреть сертификаты в контейнере» → «Обзор».

Выбрать из списка ключевой контейнер, нажать ОК и «Далее».
Нажать «Установить». Если появится предупреждение о том, что сертификат уже присутствует в хранилище, дать согласие на его замену.

Дождаться загрузки сертификата в хранилище «Личное» и нажать ОК.

После переустановки рекомендуется перезагрузить ПК. Для первичной инсталляции СКПЭП применим аналогичный алгоритм действий.

Что делать, если не работает КриптоПро ЭЦП Browser plug-in

При использовании КриптоПро ЭЦП Browser plug-in могут возникать ошибки, приводящие к тому, что плагин не работает или работает некорректно, из-за чего электронная подпись не создаётся. Рассмотрим наиболее распространённые варианты ошибок и разберёмся, как их устранить.

При проверке отображается статус «Плагин загружен», но нет информации о криптопровайдере

Это значит, что криптопровайдер КриптоПро CSP не установлен. Необходимо загрузить дистрибутив программы с сайта разработчика и установить её на компьютер. В настройках плагина в графу Список доверенных узлов также следует добавить адрес ресурса, с которым работаете (например, nalog. ru).

Не удаётся построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)

При этой ошибке плагин не может сформировать запрос на создание ЭЦП. Она возникает, если по каким-то причинам нет возможности проверить статус сертификата. Например, если нет привязки к ключу или доступа к спискам отзыва. Также проблема может воспроизводиться, если не установлены корневые сертификаты.

Для устранения этой ошибки нужно привязать сертификат к закрытому ключу.

Сначала проверьте, строится ли цепочка доверия. Для этого нужно открыть файл сертификата, а затем вкладку Путь сертификации.

Если на значке сертификата отображается крест, это означает, что цепочка доверия не строится. В этом случае необходимо скачать и установить корневые и промежуточные сертификаты. Они должны быть доступны для загрузки на сайте удостоверяющего центра, который выпустил сертификат на ваше имя.

Для установки корневого сертификата необходимо:

Установка промежуточных сертификатов выполняется точно так же, как и установка корневых, за исключением того, что в процессе установки вместо пункта Доверенные корневые центры сертификации нужно выбрать пункт Промежуточные центры сертификации.

Если вы создаёте ЭЦП таких форматов, как CAdES-T или CAdES-X Long Type 1, ошибка может возникать из-за отсутствия доверия к сертификату оператора службы предоставления штампов времени. В этой ситуации нужно установить корневой сертификат УЦ в доверенные корневые центры.

ЭЦП создаётся с ошибкой при проверке цепочки сертификатов

Данная проблема возникает из-за отсутствия доступа к спискам отозванных сертификатов. Списки должны быть доступны для загрузки на сайте удостоверяющего центра, который выпустил сертификат ЭЦП. Установка списков выполняется по той же схеме, что и установка промежуточного сертификата.

Появляется сообщение «Плагин недоступен»

Данная проблема может возникнуть, если ваш браузер не поддерживает установленную версию плагина. Попробуйте воспользоваться другим обозревателем.

Ошибки 0x8007064A и 0x8007065B

Ошибка возникает в связи с окончанием срока действия лицензий на КриптоПро CSP (КриптоПро TSP Client 2.0, Криптопро OCSP Client 2.0).

Чтобы создать электронную подпись с форматом CAdES-BES, необходима действующая лицензия на КриптоПро CSP. Создание ЭЦП с форматом CAdES-X Long Type 1 потребует наличия действующих лицензий:

После приобретения лицензии потребуется её активация.

Набор ключей не существует (0x80090016)

Возникает из-за того, что у браузера нет прав для выполнения операции. Для решения проблемы в настройках плагина добавьте сайт в Список доверенных узлов.

Отказано в доступе (0x80090010)

Возникает в связи с истечением срока действия закрытого ключа. Чтобы проверить срок действия, запустите Крипто-Про CSP, затем откройте вкладку Сервис. Далее необходимо выбрать пункт Протестировать и указать контейнер с закрытым ключом. Если в результатах тестирования вы увидите, что срок действия закрытого ключа истёк, необходимо получить новый ключ.

Ошибка: Invalid algorithm specified. (0x80090008)

Появление такой ошибки означает, что криптопровайдер не поддерживает алгоритм используемого сертификата. Рекомендуется проверить актуальность версии КриптоПро CSP.

Если предлагаемые выше способы устранения ошибок не помогут, рекомендуем обратиться в службу поддержки КриптоПро.

У вас ещё нет электронной подписи? Её можно заказать у нас на сайте. Выберите подходящий вариант ЭЦП: для участия в электронных торгах, работы с порталами или отчётности. Процедура оформления не займёт больше одного дня.

Ошибка создания подписи: Не удается построить цепочку сертификатов 0x800B010A – как исправить

Чтобы исправить ошибку создания подписи: «Не удается построить цепочку сертификатов» (0x800B010A) необходимо правильно диагностировать проблемный сертификат. Сделать это можно с помощью специализированного ПО, либо – с помощью Internet Explorer.

  1. Следует запустить браузер Internet Explorer. В операционных системах Windows он является предустановленным;
  2. Открыть меню браузера, нажав на значок шестеренки в верхнем правом углу окна;
  3. Выбрать пункт «Свойства браузера»;
    Альтернативный вариант – зайти в свойства браузера, воспользовавшись встроенным поиском Windows;
  4. Перейти во вкладку «Содержание»;
  5. Нажать кнопку «Сертификаты»;
  6. Выбрать сертификат, которым необходимо подписать документ и нажать кнопку «Просмотр»;
  7. Перейти во вкладку «Путь сертификации»;
  8. Сертификат отмеченный красным крестиком или восклицательным знаком – и есть причина возникновения ошибки создания подписи: «Не удается построить цепочку сертификатов» (0x800B010A).

На скриншоте выше показано, как должна выглядеть цепочка. Если один из сертификатов отсутствует или установлен с ошибкой, то подпись документа будет невозможной.

В случае, если отсутствует сертификат головного удостоверяющего центра, то необходимо скачать и установить. Найти его можно на сайте поставщика сертификата. Узнать кто поставщик можно из свойств, посмотрев вкладку «Общие». Также нужно добавить промежуточные сертификаты.

Подробную инструкцию по установке корневого и личного сертификатов можно посмотреть в видео:

Важно! При установке сертификата Головного удостоверяющего центра необходимо поместить его в раздел «Доверенные корневые центры сертификации», личный – в раздел «Личные», остальные – в «Промежуточные центры сертификации». Если все необходимые сертификаты присутствуют в цепочке, то следует проверить срок их действия и сведения о сертификате

Для этого нужно:

Если все необходимые сертификаты присутствуют в цепочке, то следует проверить срок их действия и сведения о сертификате. Для этого нужно:

  1. Открыть список сертификатов;
  2. Выбрать нужный;
  3. Нажать кнопку «Просмотр»;
  4. Посмотреть сведения о сертификате в разделе «Общие», включая срок до которого он действителен.
  • Если истек срок действия, то нужно обновить сертификат;
  • Если нет доверия к сертификату, то необходимо установить его в корректную директорию;
  • Если не удается проследить путь до доверенного центра, значит нарушена общая цепь. Скорее всего, отсутствуют промежуточные сертификаты.

Есть удобный способ восстановить правильную цепочку сертификатов, который показан в следующем видео:

Почему система маркировки Честный ЗНАК не видит УКЭП

«Честный Знак» может не находить электронную подпись при регистрации и авторизации в личном кабинете участника оборота

В этом случае в окне входа появится сообщение: «Внимание! Усиленная квалифицированная подпись (УКЭП) не найдена или не настроено программное обеспечение для работы в системе»

Скриншот ошибки.

Возникать такая ошибка может по нескольким причинам.

Не вставлена флешка с ЭЦП

Файлы электронной подписи хранятся на внешнем устройстве, если оно не подключено — подпись не работает. Проверьте, вставлен ли носитель с электронной подписью в USB-порт компьютера и насколько надежно соединение.

Не установлен плагин для браузера

Личный кабинет «Честного ЗНАКа» работает в браузере. Чтобы работать с электронной подписью на веб-странице (веб-версия ГИС МТ) необходим криптографический плагин для браузера. Он позволяет создавать и проверять электронную подпись на страницах личного кабинета Честного ЗНАКа и при входе/регистрации. Например вы можете скачать один из подходящих вам:

Плагин подходит для любых браузеров, если они используют скриптовый язык JavaScript. Вот полный перечень:

  • Яндекс.Браузер
  • Internet Explorer
  • Microsoft Edge (на базе Chromium)
  • Mozilla Firefox
  • Google Chrome
  • Apple Safari
  • Opera 

Не установлены сертификаты

С помощью сертификата подтверждается подлинность электронной подписи и ее владелец. Установите на устройстве, с которого заходите в «Честный Знак», личный и корневые сертификаты.

Установка личного сертификата

На вкладке «Сервис» информационного окна программы КриптоПро CSP и нажмите «Установить личный сертификат» → «Обзор». Мастер установки попросит указать расположение файла на компьютере и создаст связку с контейнером закрытого ключа.

Установка в панели управления СКЗИ КриптоПро CSP.

Выбрав нужный файл личного сертификата, нажмите «ОК». Если указать галочку «Найти контейнер автоматически», КриптоПРО сама сопоставит нужный контейнер и сертификат. Остается подтвердить действие после установки сертификата, нажав «Готово».

Нажмите «Установить» и «Готово».

Установка корневого сертификата

Для установки нужен файл корневого сертификата с расширением .cer. Его можно на сайте удостоверяющего центра, в котором сертификат был получен или запросить в техподдержке.

Откройте сохраненный файл и нажмите «Установить сертификат». Дальше следуйте указаниям мастера установки сертификата

Важно правильно задать область хранения файла — хранилище «Промежуточные центры сертификации», чтобы корректно выстроилась цепочка доверия

Не подтверждена подлинность сертификата

Чтобы проверить подлинность сертификата, экспортируйте файл открытого ключа. Для этого откройте меню «Пуск» → «Выполнить» или используйте сочетание клавиш «Win →R». Введите в строке команду «certmgr.msc» и найдите нужный сертификат. Отметьте сертификат и выберите «Все задачи» → «Экспорт». Скачайте открытую часть сертификата с расширением .cer.

Чтобы найти сертификат на Mac IOS в программе Finder пошагово выберите «Переход» → «Переход к папке» и вставьте «/System/Library/Security/Certificates».

Для Linux просмотр списка контейнеров вызывается сервисной программой «csptest». Она находится в директории «/opt/cprocsp/bin/<архитектура>».

Проверяем построение цепочки сертификатов

Убедитесь, что вы используете подходящие ключи . Возможно в них истёк срок годности . Если этот так, найдите актуальный сертификат. Также убедитесь, что есть ключ «пак». Он является главным этой цепочке.

Выполните следующий порядок действий:

  1. Запустите КриптоПРО директории через кнопку « Пуск » и проследуйте в « Сертификаты »;


Выберите « Личное »;
Найдите « Реестр » и снова укажите сертификаты;
Определите здесь ключ , с которым возникают проблемы . Обычно такие помечены красным крестиком . Или другими выделяющимися элементами. Чтобы его проверить, выберите в свойствах пункт « Путь сертификации »;
Если его нет — загрузите. Делать это нужно на официальном сайте ;
Установка происходит стандартным способом — запустите распаковку пакета. Для хранилища укажите « Доверенные сертификаты »;
В такой же способ нужно протестировать ключ «пак», «УЦ, ГУЦ, ИС».

Головной удостоверяющий центр

Скачивать их также нужно с доверенных сайтов. Используйте данный сайт https://e-trust.gosuslugi.ru/MainCA. В случае, если данный метод не устранил ошибку создания подписи «Не удаётся построить цепочку сертификатов для доверенного центра», попробуйте полностью переустановить КриптоПРО. Если вам необходимы старые сертификаты, можно посмотреть тут: http://moscow.roskazna.ru/gis/uc/ca/.

Если не помогли предыдущие советы по устранению ошибки 0x800b010a, попробуйте переустановить КриптоПРО. Программы, которые долгое время не обновлялись на ПК могут выходить из строя по разным причинам. Часто любые сбои можно решить, установив последнюю версию программы .

Для начала вам нужно удалить существующую КриптоПРО из ПК:

  1. Если вы используете Windows 8.1, 10, можно выбрать « Пуск » ПКМ и нажать на пункт « Панель управления ». В 7 версии этот пункт в меню пуск. Или нажмите вместе WIN+R , после чего введите в строке « Control » и нажмите Ввод для подтверждения;
  2. Выберите строчку « Удаление программ »;

Выберите «Удаление программ»
Найдите КриптоПРО среди установленного ПО и выберите его;

Причины появления сообщения

  • Сертификат может быть отозван. Например, по заявлению владельца, если его сайт взломали. 
  • Сертификат выписан нелегально. Сертификат должен быть получен в удостоверяющем центре после прохождения проверки. 
  • На компьютере могут отсутствовать обновления корневых сертификатов Windows. Актуально для Windows 7, инструкция по обновлению .
  • Нарушена цепочка сертификатов. Сертификаты проверяются по цепочке от самоподписанного до доверенного корневого сертификата, который предоставляет удостоверяющий центр. Промежуточные сертификаты предназначены для подписания (подтверждения) другого сертификата в цепочке.

    Причины, по которым может быть нарушена цепочка сертификатов:

    • Цепочка состоит из одного самоподписанного сертификата. Такой сертификат не заверяется удостоверяющим центром и может быть опасен.
    • Цепочка не завершается доверенным корневым сертификатом.
    • Цепочка содержит сертификаты, не предназначенные для подписывания других сертификатов.
    • Истекло или не наступило время действия корневого или промежуточного сертификата. Удостоверяющий центр выдает сертификат на определенный период времени. 
    • Цепочка не может быть выстроена.
  • Домен в сертификате не соответствует сайту, с которым устанавливается соединение.
  • Сертификат не предназначен для подтверждения подлинности узла. Например, сертификат предназначен только для шифрования соединения между пользователем и сайтом.
  • Нарушены политики использования сертификата. Политика сертификата — набор правил, определяющий использование сертификата с заданными требованиями безопасности. Каждый сертификат должен соответствовать хотя бы одной политике сертификата. Если их приведено несколько, сертификат должен удовлетворять всем политикам. 
  • Нарушена структура сертификата.
  • Возникла ошибка при проверке подписи сертификата.

Как начать работать с КриптоАРМ

Чтобы воспользоваться этой инструкцией, вам потребуется:

  • Установленный криптопровайдер КриптоПро CSP
  • Установленная программа КриптоАРМ
  • Сертификат электронной подписи, полученный в УЦ

Не смотря на то, что программа КриптоАРМ во многих отраслях уже стала стандартом для электронной подписи, у пользователей по-прежнему возникает множество вопросов по работе с ней. Мы решили рассказать о том, как начать работу в КриптоАРМ и одновременно осветить наиболее часто задаваемые вопросы, которые возникают почти у всех: как исправить ошибку построения пути сертификации и ошибку отсутствия полного доверия к сертификату.

Обычно эта ошибка выглядит так:

Шаг 2: Подключаем сертификат электронной подписи

Здесь я руководствуюсь тем, что вы уже озаботились безопасностью вашего сертификата, приобрели токен, и положили туда свой сертификат. Ну или по крайней мере положили на дискету или флешку (и храните их в сейфе). Если все же нет – смотрите шаг 2-1.

Подключаем отчуждаемый носитель

Выбираем криптопровайдер, как показано на скриншоте, а выбирая тип носителя, следует выбрать токен или дискету (флешка считается дискетой, не удивляйтесь).

Все, мы объяснили программе КриптоАРМ, где находится наш сертификат, но она ему не очень доверяет.

Шаг 2-1: Подключаем сертификат, если он не на съемном носителе

Если ваш сертификат лежит где-то на вашем локальном диске, то хочу вас предупредить – это очень небезопасно. Согласно данным Лаборатории Касперского, Россия находится в первой пятерке стран с наивысшей вероятностью заражения вирусами, при этом каждый двадцатый компьютер, имеющий антивирусную защиту, все же заражен тем или иным вирусом. А это значит, что злоумышленники, которые управляют вирусами, могут легко и непринужденно украсть ваш сертификат электронной подписи.

Настоятельно рекомендую вам купить токен для хранения сертификата. Чем руководствоваться в выборе токена, мы описали в статье “Как выбрать токен”.

Я попытался найти простой способ добавить сертификат в КриптоАРМ, если он лежит на локальном диске, но не нашел. Поэтому единственный быстрый способ добавить сертификат с локального диска в КриптоАРМ – это положить его на флешку (прямо в корень, без папок) и вернуться к Шагу 2.

Шаг 3: Добавляем сертификат УЦ в список доверенных центров сертификации

Итак, сертификат мы добавили, но КриптоАРМ ему не доверяет, потому что сертификата Удостоверяющего Центра нет в списке доверенных. Сейчас нам будет нужно его добавить в такой список.

Для этого возвращаемся в основное окно КриптоАРМ, заходим СертификатыЛичное хранилище сертификатовПравой кнопкой мыши на ваш сертификатСвойства

Переходим на вкладку “Статус Сертификата“, выбираем сертификат удостоверяющего центра (из него “вытекает” ваш сертификат), и нажимаем Просмотреть, а затем нажимаем кнопку Установить сертификат.

Все, сертификат проверен. Чтобы убедиться, что все в порядке, зайдите в Личное Хранилище Сертификатов и обновите представление. Зеленая галочка на сертификате означает, что все в порядке

Вот и все!

Если вы не хотите проводить эти процедуры самостоятельно, то у нас есть платная услуга “Удаленная установка”: вы можете приобрести ее как обычный товар.

Если инструкция показалась вам полезной – делитесь ей с другими людьми, кнопки для этого вы найдете прямо под статьей.

Новости компании

22.10.2013

Светлана Зверева

Количество просмотров: 31435

Чтобы подписывать документы квалифицированной электронной подписью, вам необходим сертификат ключа проверки электронной подписи. Его вы покупаете в любомаккредитованном удостоверяющем центре (УЦ).

Для безопасности ключи и сертификат записывают на специальный токен или смарт-карту. Теперь вы должны установить полученный цифровой сертификат с токена на свой компьютер.

Как раз об этом наша сегодняшняя статья.

С помощью программы “КриптоАРМ” вы можете не только подписывать и шифровать файлы и документы, но и, прежде всего, удобно работать с вашими цифровыми сертификатами. Устанавливать сертификаты на компьютер, проверять разными способами статус сертификатов, просматривать и печатать подробную информацию о нем и многое другое.

Например, именно с помощью “КриптоАРМ” достаточно просто установить с токена сертификат в личное хранилище сертификатов на своём компьютере. Давайте разберёмся, как это сделать.

1. Установите программу “КриптоАРМ”, если вы этого еще не сделали.

2. Откройте программу “КриптоАРМ” и запустите специальный мастер подключения отчуждаемых носителей. Для этого в главном окне выберите пункт “Сертификаты и запросы на сертификаты” -> “Подключить отчуждаемый носитель”.

Теперь просто следуйте инструкциям программы. На первом шаге перечислен порядок и требования к подключению отчуждаемого носителя. Ознакомьтесь с ними. Вставьте в USB-порт токен и нажмите “Далее”.

Работа с отчуждаемыми носителями через «КриптоАРМ» реализована только для криптопровайдеров «КриптоПро CSP» и «КриптоПро УЭК CSP». Вы можете работать с отчуждаемыми носителями, используя и другие криптопровайдеры, но только через средства самого криптопровайдера.

В качестве ключевого носителя укажите «Смарт-карта/USB-токен».

4. В списке контейнеров выберите сертификат, который необходимо установить.

Кстати на этом шаге вы можете просмотреть информацию о сертификате. Для этого выберите контейнер и нажмите на кнопку “Просмотреть сертификат в контейнере”.

Для завершения операции нажмите на кнопку “Готово”. При запросе программы введите пин-код.

5. Операция по установке сертификата завершена.

В окне с результатами выполнения операции вы можете просмотреть дополнительную информацию о статусе импорта сертификатов с отчуждаемого носителя в личное хранилище сертификатов (кнопка “Детали”).

  • «успех» — сертификат успешно установлен;
  • «успех, но есть замечания» — сертификат установлен, но с некоторыми замечаниями.Например, не получилось построить цепочку сертификатов, т.к. не установлен корневой сертификат УЦ: скачайте его с сайта вашего удостоверяющего центра и установите;
  • «неудача» — сертификат не установлен. Причиной, например, может стать то, что в выбранном контейнере отсутствует сертификат;

Если в ходе операции возникли какие-либо замечания, вы можете исправить их прямо в этом окне, выбрав в журнале и нажав на кнопку “Исправить”.

Вот, в принципе, и всё. Вы установили цифровой сертификат с токена на компьютер. Теперь вы можете увидеть свой сертификат в личном хранилище сертификатов.

Как работает протокол OCSP?

Оптимальное решение на смену CRL протоколу — это протокол OCSP, позволяющий запрашивать статус сертификата стандарта X-509 на специальных серверах центров сертификации в режиме реального времени. Стандарт X-509 — это интернациональный стандарт для инфраструктуры общественного ключа, представляющий собой криптографическую систему, в которой выдаются, распределяются и проверяются сертификаты. Структура X-509 содержит такие данные о сертификате, как версия, серийный номер, алгоритмы и значение подписи, имя (название) владельца и издателя, срок действия сертификата, публичный ключ, подпись.

Протокол отправляет в режиме настоящего времени запрос на OCSPсервер, который обычно принадлежит издателю SSL сертификата, и получает OCSP ответ, как описано в начале текста. Если сервер не может обработать запрос, он возвращает ошибку. Ответы OCSP, как правило, имеют цифровую подпись и могут быть проверены пользователем на подлинность. Цифровая подпись OCSP ответа должна осуществляться тем же ключом, что и подпись самого SSL сертификата.

Протокол OCSP позволяет проверять большое количество SSL сертификатов, получая список ответов от сервера. Условием подтверждения актуального статуса сертификата является необходимость работы сервера по актуальной базе данных сертификационных центров. Большинство программ, например, Windows Vista и выше, все версии Mozilla Firefox, Adobe, Opera начиная с версии 8.0, Lotus и т.д. поддерживают протокол OCSP. Однако некоторые более старые браузеры, которые поддерживают только CRL. Кроме того, браузер Chrome отменил проверку статуса SSL по OCSP.

Отключить подпись кода пакета драйверов

Если вы столкнулись с проблемой «сертификат не может быть проверен» с драйвером, отключение подписи кода пакета драйвера решит проблему.

Предупреждение:

Двигайтесь вперед на свой страх и риск, поскольку отключение подписи кода пакета драйверов может вызвать различные угрозы безопасности для вашей системы.

  1. Щелкните Windows, введите «Редактор групповой политики» и выберите результат «Изменить групповую политику».
  2. Теперь в окне редактора групповой политики разверните Конфигурация пользователя и перейдите по следующему пути: Административные шаблоны >> Система >> Установка драйвера.
  3. Затем в левой половине окна дважды щелкните Подписывание кода для драйверов устройств и выберите Включено.Дважды щелкните Подписывание кода для драйверов устройств в редакторе групповой политики.
  4. Теперь разверните раскрывающийся список «Когда Windows обнаруживает файл драйвера без цифровой подписи» и выберите «Игнорировать».Установить, когда Windows обнаруживает файл драйвера без цифровой подписи для игнорирования
  5. Затем примените внесенные изменения и перезагрузите компьютер.
  6. После перезагрузки проверьте, можно ли установить драйвер без проблемы с подписью метки времени.

Ошибка создания объекта сервером программирования объектов подписи

При подписании документов или при формировании запросов в разных информационных системах может возникнуть ошибка «‎‎Невозможно создание объекта сервером программирования объектов ЭЦП».

Решить проблему можно переустановкой КриптоПро или обновлением плагина для Криптопро. Если после переустановки ПО ошибка повторяется, то нужно зарегистрировать библиотеку capicom.

Для этого нужно:

  1. Скачать capicom.zip.
  2. Закрыть все рабочие окна в IE.
  3. Извлечь из архива файлы.
  4. Запустить из папки с файлами register.bat.

Если установка через архивы вызывает сложности, то можно установить capicom.dll вручную. Для этого пользователь должен:

  1. Скопировать файл capicom.dll в каталог операционной системы. При необходимости файл заменяют на новый.
  2. Через меню ‎«‎Пуск»‎‎ вызывают командную строку и вводят ‎«‎regsvr32 capicom.dll‎»‎.
  3. Нажимают ‎«‎ОК»‎‎.

После установки библиотеки нужно проверить ее наличие в надстройках IE. Для этого пользователь переходит в «‎Сервис»‎‎/‎«‎Свойства обозревателя»‎/‎«‎Программы»‎/«‎Надстройки»‎. В открывшемся окне нужно найти и включить capicom.dll.

Если после всех действий ошибка повторяется, то проблема кроется в блокировке работы ЭЦП системными службами. В этом случае необходимо отключить ‎брандмауэр windows‎ и ‎центр обеспечения безопасности‎. Делается это просто:

  1. Пользователь переходит в ‎«‎Панель управления»‎панель управления‎/‎«‎Администрирование»‎‎/«‎Службы»‎.
  2. В открывшемся списке нужно найти системные службы и щелкнуть по каждой двойным кликом мышки.
  3. В новом окне изменяют тип запуска на «‎Отключена»‎ ‎ и затем нажимают кнопку ‎«‎Остановить»‎‎.

После этого рекомендуется перезагрузить ПК. При повторении ошибки после всех произведенных действий лучше обратиться в службу поддержки пользователей Удостоверяющего центра.

Сертификат подписи не зарегистрирован

При работе на электронных торговых площадках (ЭТП) иногда возникает ошибка «‎сертификат ЭЦП не зарегистрирован»‎‎. Обычно это происходит при попытке входа с новой ЭЦП в личный кабинет, но может быть также результатом системного сбоя. Процесс регистрации зависит от типа используемой площадки.

Для Сбербанк-АСТ

Чтобы зарегистрировать новый сертификат на ЭТП нужно:

  1. Нажать на главной странице «‎Участникам»‎ и ‎«‎Регистрация»‎.
  2. Нажать «‎Выбрать»‎ около пункта ‎«‎Регистрация нового сертификата»‎ и далее выбрать «‎Привязать сертификат»‎.
  3. В открывшемся окне выбрать «‎Новый сертификат ЭЦП»‎ и нажать «‎Заполнить форму»‎.
  4. Заполнить все поля формы.
  5. Нажать «‎Подписать и отправить»‎.

Если все действия были выполнены верно, то сразу после обновления информации можно заходить в систему с новым сертификатом.

Для Национальной электронной площадки

Добавление нового сертификата может происходить двумя способами. Можно войти в личный кабинет используя логин и пароль или через личный кабинет Еиной Системы Идентификации и Аутентификации (ЕСИА). Далее перейти в «‎Мой кабинет»‎ и выбрать в ‎окне «‎Загрузка сертификатов»‎ новый сертификат ЭЦП.

Если по каким-то причинам вход в личный кабинет невозможен, то нужно:

  1. на главной странице ЭТП выбрать ‎ «‎Участникам»‎ и «‎Регистрация доверенности»‎.
  2. Заполнить предложенную форму с указанием нового логина и пароля.
  3. Выбрать новый сертификат ЭЦП и нажать «‎Отправить»‎.
  4. Дождаться письма на указанный электронный адрес со ссылкой для входа в личный кабинет.

Письмо обычно приходит в течение часа после формирования запроса. Работать в кабинете по новому логину и паролю можно сразу после авторизации.

Для РТС-Тендер

Привязка нового сертификата для личного кабинета в системе РТС-Тендер зависит от того имеет ли пользователь учетную запись в Единой Информационной Системе или нет.

Если у участника есть личный кабинет. то нужно выбрать в нем «‎Добавление нового сертификата»‎. Если личного кабинета нет, то пользователь должен:

  1. Перейти на главную страницу ЭТП и выбрать раздел  «‎44-ФЗ»‎ /«‎Участникам»‎.
  2. Нажать «‎Добавить пользователя»‎ или «‎Аккредитация»‎.
  3. Нажать «‎Подать запрос на добавление нового пользователя»‎.  ‎
  4. Заполнить форму заявки на добавление. где из списка закрытых ключей ЭЦП выбирают новый.
  5. Проверить указанный данные.
  6. Нажать «‎Отправить»‎ и подписать заявку новой ЭЦП.

При правильном заполнении данный заявка будет утверждена через 20-40 минут. Если после всех действий ЭЦП не работает, то лучше обратиться в службу технической поддержки.

Работа с электронной подписью обычно не вызывает затруднений, а все возникающие ошибки можно устранить самостоятельно. Часть проблем решается переустановкой программного обеспечения КриптоПро и обновлением списка сертификатов. А часть — повторной регистрацией сертификата ЭЦП в информационной или торговой системе, а также отправкой запроса на добавление нового пользователя. Если после всех произведенных действий ошибка повторяется, то нужно обратиться в поддержку пользователей используемой системы или удостоверяющего центра, т.к. проблема может крыться в неисправности подписи или ее носителя.

Как избежать ошибок при работе с маркировкой

Чтобы работа с маркированным товаром была простой, используйте продуманную систему автоматизации маркировки GetMark. Полный набор функций для производителей, импортеров, оптовых компаний, поставщиков маркетплейсов и розницы позволит легко работать с маркировкой Честный ЗНАК.

Облачное решение GetMark упростит рабочий процесс:

  • Работать можно на любом устройстве: компьютере, планшете или телефоне.
  • Веб-сервис позволит обойтись без дополнительных скачиваний.
  • Сервис автоматически взаимодействует с ГИС МТ «Честный ЗНАК».
  • Простое управление товарными остатками.

SaaS-сервис GetMark совмещает в одном решении работу с маркировкой, учет товаров, ЭДО и автоматический обмен информацией с системой «Честный ЗНАК». В лицензию включено мобильное приложение со встроенным сканером кода DataMatrix и мобильной УКЭП. Команда технической поддержки на связи с 9 до 21 каждый рабочий день и готова проконсультировать по вопросам маркировки и работы с госсистемой.

Отключить автоматическое обновление корневых сертификатов

Эта ошибка также может возникнуть, если система не может автоматически обновить корневые сертификаты. Отключение автоматического обновления корневых сертификатов с помощью сторонней утилиты (DigiCert) решит проблему в этом случае.

Предупреждение: действуйте на свой страх и риск, поскольку указанная утилита является сторонней утилитой, и использование сторонней утилиты может быть угрозой безопасности для вашей системы / данных.

  1. Запустите веб-браузер и перейдите к Страница загрузки DigiCert.Скачать утилиту DigiCert
  2. Затем нажмите кнопку «Загрузить» и после завершения загрузки запустите утилиту.
  3. Теперь на левой панели перейдите в меню «Инструменты», а затем на правой панели нажмите «Автообновление корня».Откройте Auto Root Update на вкладке Tools в утилите DigiCert Certificate.
  4. Затем измените настройку Auto Root Update на Disabled и закройте утилиту (если будет предложено, обязательно примените изменения).
  5. Теперь перезагрузите компьютер и после перезагрузки проверьте, решена ли проблема проверки сертификата.

Если проблема не исчезнет, ​​вы можете экспортировать проблемный сертификат и импортировать его обратно, чтобы решить проблему проверки сертификата (если проблемный сертификат обнаружен). Если вы столкнулись с проблемой с DotNetFramework, проверьте, решает ли проблему загрузка следующего сертификата Microsoft и его импорт в Управление сертификатами пользователей >> Доверенные корневые центры сертификации >> Сертификаты.

Некорректный путь сертификации

Эта та самая проблема, с которой пришлось столкнуться мне. Удивительно но при такой ошибке одни сайты без проблем работают с сертификатом, а другие его просто не замечают. Вероятно, в тех случаях, когда такой сертификат действует, не проверяется путь до головного удостоверяющего центра.

Открываем хранилище сертификатов при помощью консоли certmgr.msc

Переходим в Личное/Сертификаты. Открываем сертификат, который не работает и переходим на вкладку Путь сертификации.

Как видно на рисунке в качестве корневого удостоверяющего центра указан «Минкомсвязь России», а промежуточного удостоверяющего центра ООО «КОМПАНИЯ «ТЕНЗОР».

Вернемся на вкладку «Общие», чтобы проверить кем выдан личный сертификат. Сертификат выдан той же компании, что указана в пути сертификации в качестве промежуточно центра. Здесь все правильно.

Переходим в Промежуточные центры сертификации и проверяем промежуточный сертификат. Здесь видно сообщение «Этот сертификат не удалось проверить, проследив его до удостоверяющего центра сертификации». Вот то место где обрывается путь.

Находим в списке сертификат, который соответствует условиям.Средства УЦ: КриптоПРО УЦ 2.0Кем выдан: CN=Головной удостоверяющий центрДействует: текущая дата входит в указанный промежуток дат.

Этот сертификат необходимо установить в промежуточные центры сертификации.

Переходим в личные сертификаты и проверяeм путь сертификации. Если ошибка исчезла значит все сделано правильно.

В дополнение приведу советы с различных форумов, которые так же помогали в устранении данной ошибки.