Решения для юридических лиц, индивидуальных предпринимателей и физических лиц. · 28 апр 2023 · astral.ru
Что делать если компьютер не видит ЭЦП
При работе с электронной подписью (ЭП) могут возникать ошибки. Причины бывают разные. Неприятные ситуации происходят, если: используется устаревшее программное обеспечение, срок действия лицензии КриптоПро закончился, рабочее место настроено неверно или неисправен ключевой носитель и многое другое.
В статье подробно расскажем, как исправить возникающие ошибки в КриптоПро, компьютере и браузере при работе с электронной подписью.
Самые популярные ошибки при работе с ЭП
Ранее мы уже рассказывали про то, какие популярные ошибки могут встречаться в работе с электронной подписью. Собрали способы их решения в актуальную таблицу. Для тех, кто хочет ознакомиться с инструкциями подробнее, предлагаем перейти по гиперссылкам.
ОшибкаРешениеНе подключен носительОпределить, что именно неисправно: порт или токен. Для этого необходимо подсоединить токен к ПК через USB-порт. Если на ключевом носителе загорится световой индикатор, но компьютер не обнаружит контейнер с ключами, нужно попробовать другой USB-порт или вставить токен в другой ПК. Если другой компьютер обнаружит носитель, то неисправен USB-порт. Если токен не определяется ни на одном ПК, то ошибка возникает из-за поломки носителя.Не установлено СКЗИУстановить программу криптопровайдер, следуя инструкции. Электронная подпись работает только при наличии установленного СКЗИ на ПК.
Если нет времени для установки программы криптопровайдера или изучения инструкции, предлагаем воспользоваться услугой «Установка / Переустановка СКЗИ».
Не установлен драйвер носителяУстановить специальную утилиту на компьютер. Её предоставляет удостоверяющий центр при выдаче подписи или магазин, продавший токен. Как правило, драйверы представлены в открытом доступе на официальном сайте производителя.На ПК не загружены сертификатыУстановить корневой, промежуточный и личный сертификаты согласно инструкции.Не установлен плагин для браузераУстановить и настроить плагин для браузера согласно настройке инструкции.Компьютер не видит сертификат ЭЦП: первые шаги
Для начала необходимо определить, установлен ли сертификат в «Личное хранилище пользователя» с привязкой к токену. Осуществляется это через СКЗИ. В операционной системе Windows нужно сделать следующее:
- Перейти в меню «Пуск» и открыть приложение «Панель управления».
- Выбрать программу «КриптоПро CSP», далее нажать «Сервис», «Протестировать» и «По сертификату».
Если компьютер видит ЭП, но электронная подпись не работает в браузере. Например, пользователь не может пройти регистрацию с помощью подписи на торговой площадке, и система выдаёт ошибку. Значит используемый сайт может быть не внесён в список доверенных. Чтобы это исправить, потребуется:
- Перейти в меню «Пуск» и открыть приложение «Панель управления».
- Выбрать программу «КриптоПро CSP», нажать «Настройки ЭЦП browser Plug-In» и внести адрес сайта в список доверенных.
Почему КриптоПро не видит ЭП
Криптопровайдер КриптоПро CSP может не видеть токен, если в памяти устройства нет ключей или сертификата. Самый простой способ узнать, есть ли контейнер с записанными ключами — это проверить память носителя. Если контейнер ключей или сертификат отсутствуют, нужно обратиться в службу поддержки удостоверяющего центра, выдавшего электронную подпись.
КриптоПро вставлен другой носитель: как исправить
Во время подписания электронного документа в КриптоПро появляется уведомление об ошибке: «Вставьте ключевой носитель» или «Вставлен другой носитель». Ошибка возникает в нескольких случаях: неисправен носитель, USB-разъём или дело в сертификате.
Нужно убедиться, что токен вставлен или до конца вставлен в USB-порт. Также следует определить работоспособность порта, вставив в него другое устройство. Если порт исправен, токен вставлен в разъём, но ошибка всё равно появляется, нужно переустановить сертификат через КриптоПро.
- Перейти в меню «Пуск» и открыть приложение «Панель управления».
- Выбрать программу «КриптоПро CSP», далее нажать «Сервис», «Посмотреть сертификаты в контейнере», «Обзор» и выбрать ключевой контейнер.
- Нажать «ОК», «Далее» и «Установить».
- Может появиться уведомление КриптоПро CSP «Этот сертификат уже присутствует в хранилище сертификатов». В этом случае необходимо нажать «Да».
- После установки нажать «ОК» и перезагрузить компьютер.
Недостаточно прав для выполнения операции в КриптоПро
Ошибка «У компонента недостаточно прав для доступа к сертификатам» появляется в КриптоПро, когда пользователь регистрируется на портале с помощью электронной подписи. Например, осуществляет вход в ЛК ФНС по сертификату. Уведомление может появляться, если на ПК установлена старая версия программы КриптоПро ЭЦП Browser plug-in или сайт не добавлен в каталог доверенных ресурсов.
Как добавить интернет-страницу в список доверенных ресурсов, мы описали выше в разделе «Компьютер не видит сертификат ЭЦП: первые шаги». Для того чтобы настроить плагин, воспользуйтесь нашей инструкцией.
Ошибка исполнения функции при подписании ЭЦП
Такая ошибка появляется, если на компьютере не установлен сертификат электронной подписи. Также она возникает, когда у программы КриптоПро закончилась лицензия. Проверить срок действия криптопровайдера можно следующим образом:
- Перейти в меню «Пуск» и открыть приложение «Панель управления».
- Выбрать программу «КриптоПро CSP», далее нажать «Общее».
Ошибка при проверке цепочки сертификатов в КриптоПро
Ошибки создаются при использовании программы КриптоПро ЭЦП Browser plug-in.
Не удаётся построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)
Это значит, что плагин не может сформировать запрос на создание электронной подписи. Ошибка возникает в случае, если статус сертификата невозможно проверить. Например, если отсутствует привязка к ключу или доступ к спискам отзыва. Ещё одна причина — корневые сертификаты не установлены на ПК.
Это значит, что плагин не может сформировать запрос на создание электронной подписи. Ошибка возникает в случае, если статус сертификата невозможно проверить. Например, если отсутствует привязка к ключу или доступ к спискам отзыва. Ещё одна причина — корневые сертификаты не установлены на ПК.
Чтобы исправить ошибку необходимо привязать сертификат к закрытому ключу и проверить, строится ли цепочка доверия. Для этого нужно:
- Открыть файл сертификата, а затем вкладку «Путь сертификации».
Если значок сертификата содержит в своём рисунке крест, то цепочка доверия не строится. Требуется загрузка и установка корневых и промежуточных сертификатов. Как правило, они доступны на официальном сайте удостоверяющего центра, который выпустил сертификат на имя пользователя.
Чтобы установить корневой сертификат требуется:
- Кликнуть правой кнопкой мыши по файлу.
- В контекстном меню выбрать пункт «Установить сертификат».
- Откроется «Мастера установки».
- Нажать «Далее».
- Выбрать вариант «Поместить все сертификаты в выбранное хранилище».
- Нажать «Обзор».
- Выбрать в списке хранилищ «Доверенные корневые центры сертификации», нажать «ОК».
- Нажать «Далее» и «Готово».
Промежуточные сертификаты устанавливаются так же, как и корневые. Единственное отличие заключается в том, что вместо пункта «Доверенные корневые центры сертификации» необходимо выбрать «Промежуточные центры сертификации».
Если ЭП создаётся в формате CAdES-T или CAdES-X Long Type 1, то ошибка может возникнуть из-за отсутствия доверия к сертификату оператора службы предоставления штампов времени. Чтобы исправить ошибку, понадобится установить корневой сертификат удостоверяющего центра в доверенные корневые центры.
ЭЦП создаётся с ошибкой при проверке цепочки сертификатов
Такая ошибка появляется в случаях, если отсутствует доступ к спискам отозванных сертификатов. Загрузить списки можно на официальном сайте удостоверяющего центра, который выпустил сертификат ЭП. Установить списки можно так же, как и промежуточные сертификаты.
Электронная подпись описи содержания пакета недействительна
Квалифицированной электронной подписью можно подписать сразу пакет документов. Во время подписания к документации прикладывается файл с перечнем, который содержит опись заверенных документов. Он тоже подписывается электронной подписью.
Если при подписании описи появляется ошибка о том, что сертификат недействительный, подписать основной пакет документов не получится. Причина заключается в нарушении доверенной цепочки. Пользователю нужно установить или переустановить корневые и промежуточные сертификаты. Как это сделать, мы писали выше
Не работает служба инициализации КриптоПро
Если сервис инициализации программы КриптоПро приостановлен, необходимо:
- Нажать сочетание клавиш «Win+R».
- Ввести команду services.msc.
- В открывшемся окне «Службы» выбрать «Службы инициализации» и проверить её активность в свойствах.
- При отключенном сервисе нужно его запустить и нажать «Ок».
- Перезапустить компьютер.
Сертификаты не отвечают критериям КриптоПро
Ошибка появляется при авторизации пользователя в государственной информационной системе. На экране появляется уведомление «Безопасность Windows».
Чтобы устранить неисправность, необходимо переустановить криптопровайдер на компьютере. Если это не поможет, значит цепочка сертификатов формируется неверно. Требуется установить корневой сертификат по приведённой выше инструкции. Также можно попробовать метод, описанный на форуме КриптоПро:
- Нажать сочетание клавиш «Win+R».
- Ввести команду «regedit».
- Удалить ветки:
У пользователя могут не отображаться все представленные ветки. Необходимо удалить все, которые есть. Процедура не вредит системе и сохранённым файлам.
Важно запомнить: для безошибочной работы требуется следить за сроком действия лицензии КриптоПро и сертификата ЭП, использовать только лицензионное ПО. Также необходимо своевременно обновлять программное обеспечение до актуальных версий и проверять работоспособность оборудования. Если представленные выше способы не помогли решить проблему, всегда можно обратиться к специалистам.