Иногда при работе с электронной цифровой подписью (ЭЦП) выходит ошибка о том, что ПК не видит сертификат подписи на носителе или о том, что при создании подписи была допущена ошибка. Причина может быть в неустановленном или переставшем работать драйвере, в неисправности токена или в неисправности программной части компьютера.
Почему не виден сертификат ЭЦП на носителе
Обычно проблема решается простой перезагрузкой компьютера и объясняется сбоем в работе программных компонентов. Но иногда для исправления ошибки нужно переустановить драйвера или обратиться в службу технической поддержки пользователей.
Причина 1: драйвер не установлен или устройство отображается в диспетчере устройств с восклицательным знаком
Если на носителе Рутокен ЭЦП не найдено ни одного сертификата, а в диспетчере устройств носитель отображается с восклицательным знаком, то проблема кроется в драйвере.
Для исправления ситуации нужно извлечь носитель ЭЦП из компьютера и скачать последнюю версию драйвера. Скачивание нужно производить только с официальных ресурсов:
После установки драйвера нужно снова подключить носитель. Если ошибка повторяется, проверьте корректность работы токена. Для этого подключите его к другому ПК. Если носитель определился системой, то на неисправном компьютере удалите драйвер и установите его заново.
Причина 2: долгое опознание носителя на Windows 7
При работе в ОС Windows 7 драйверы могут долго назначаться. Решение проблемы — дождитесь окончания процесса или обновите версию ОС.
Причина 3: USB-порт работает некорректно
Убедитесь, что проблема в USB-порте, а не в носителе ЭЦП, для этого переключите токен к другому порту. Если носитель определился системой, то перезагрузите ПК. Обычно это помогает справиться с проблемой и запустить работу всех USB-портов. Если перезагрузка не помогла, то желательно обратиться в техническую поддержку для устранения неисправности.
Причина 4: носитель неисправен
Если при переключении носителя к другому ПК или USB-порту флешку компьютер не видит, то проблема в носителе. Чтобы устранить неисправность, обратитесь в сервисный центр для выпуска нового токена.
Почему выходит ошибка при создании подписи
Ошибка создания подписи обычно имеет в расшифровке два значения:
- элемент не найден;
- не удалось построить цепочку сертификатов.
Неисправность работы подписи связана с некорректной работой криптопровайдера, неустановленными или необновленными сертификатами.
Решение проблемы зависит от типа ошибки и обычно не требует обращения в техническую поддержку.
Устранение ошибки ненайденного элемента ЭЦП
Переустановите криптопровайдер на неисправном ПК с официального портала КриптоПро (https://www. cryptopro. ru/downloads). После этого очистите кэш и временные файлы в используемом браузере, а также кэш Java. Затем удалите личные сертификаты и сертификаты главного удостоверяющего центра. Используйте КриптоПро и заново установите новые в соответствии с именем контейнера. После установки корневых сертификатов:
- перезагрузите компьютер;
- присоедините носитель ключа электронной подписи;
- повторите подписание документа.
Если после проделанной работы ошибка сохраняется, то нужно обратиться в сервисный центр.
Устранение ошибки с построением цепочки сертификатов
Обычно ошибку вызывает отсутствие сертификатов доверенных корневых центров. Чтобы устранить неисправность, нужно открыть список сертификатов и найти проблемный. Он будет иметь отметку о проблеме в проверке отношений:
Затем пользователь скачивает с официальной страницы сертификат Минкомсвязи РФ и сертификат удостоверяющего центра, имеющего проблемы в работе. Устанавливают их в раздел «Корневые сертификаты», а пошаговый процесс выглядит так:
В нужном сертификате нажать «Установить».
В мастере импорта сертификатов нажать «Далее» и в новом окне поставить галочку напротив «Поместить все сертификаты в следующем хранилище». Нажать «Обзор».
В открывшемся списке выбрать «Доверенные корневые центры» и нажать последовательно «ОК» и «Далее».
Нажать «Готово», а затем подтвердить установку.
Дождаться установки и перезагрузить ПК. Если после этого подписание сопровождается ошибкой, то необходимо обратиться за помощью в техническую поддержку.
Ошибки в работе носителя электронной подписи могут быть вызваны как неисправностью самого носителя, так и неисправностями в программном обеспечении. Перезагрузите ПК и переключите токен в другой порт, чтобы убедиться в его исправности. Если проблема вызвана тем, что токен поврежден, то необходимо обратиться в сервисный центр компании, выпустившей USB. При ошибке, возникающей во время подписания документа, нужно убедиться в корректной работе всех сертификатов и криптопровайдера и при необходимости провести их полную переустановку.
Типовые проблемы РїСЂРё установке Рё настройке рабочего места для Рлектронного Бюджета
1. Ошибка установщика Windows — Невозможно завершить установку С‚.Рє. РЅРµ найдена необходима библиотека DLL.
Причина: Не установлен набор системных библиотек windows visual c++ redistributable, необходимый для завершения установки
В большинстве случаев причина кроется в установке заглушек вместо полноценных компонентов, их полным отсутствием или повреждением.
Решение: Рзучив лог установки Континент ТЛС клиента вычислить проблемную библиотеку или пакет, удалить имеющийся Рё корректно установить.
Решение для ленивых: Обратиться Рє нам РїРѕ любым РёР· указанных контактов:В
1) тел. +7(4832)92-13-08 ,
2) электронная почта admin@algoritm32.ru ,
3)Viber: +7(967)314-00-69 В
наши специалисты решают все описанные в данной статье проблемы
2. В ASN1 встречен неожиданный конец данных.
Причина: Проблема кроется в старых сертификатах. Континент ТЛС клиент не может прочитать некоторые сертификаты, с неподдерживаемыми знаками (например ;
«» Рё С‚.Рї.) Рё встретив РёС… РІ хранилище сертификатов Windows отказывается запускаться.
Решение: Вычислить проблемные сертификаты Рё избавиться РѕС‚ РЅРёС…. Следует помнить, что пользователю доступны РЅРµ РІСЃРµ хранилища сертификатов, поэтому удалять нужно используя оснастку Windows Рё проверять хранилище локального компьютера. Рли прибегнуть Рє помощи специалиста.
3. Доступ Рє конфигурационному файлу запрещен — классическая Рё самая распространенная ошибка после установки Континент ТЛС клиента .
Причина: Проблема кроется в правах текущего пользователя к папкам и веткам реестра, которые использует программа.
Проблемные каталоги: c:\Program Files\Security Code\Continent TLS Client и c:\Users\Public\ContinentTLSClient
Проблемные ветки реестра: HKEY_LOCAL_MACHINE\SOFTWARE\SecurityCode\TlsClient и HKEY_LOCAL_MACHINE\SOFTWARE\SecurityCode\TlsClient\Setup
Решение: Предоставить текущему пользователю права на чтение и изменение данных каталогов и веток реестра. В некоторых случаях, придется стать их владельцем, чтобы выставить права и увидеть скрытые ветки реестра которые так же желает использовать Континент ТЛС клиент.
Список исчерпывающий, поэтому если вы предоставили все права на все ветки, но проблема не решилась, значит что-то упустили (некоторые ветки реестра не видны, пока не выдать права текущему пользователю). Если ничего не получается можете обратиться к нашим специалистам за помощью.
4. При попытке подключения к адресам электронного бюджета в нижнем правом углу появляется бесконечное кол-во сообщений от Континента , подключение сразу прерывается.
Причина: В 9 случаях из 10 это Dr. Web и его програмные продукты . Межсетевой экран антивирусов этого вендора требует тщательной настройки для беспроблемной работы электронного бюджета.
Решение в„–1: Отказ РѕС‚ антивирусов dr. web‘ Р°, СЃ его полным удалением Рё перезагрузкой.
Решение №2: Настройка Континент ТЛС клиента через Непрозрачное проксирование.
Первый вариант простой, но оставляет ваш компьютер незащищенным если у вас нет альтернатив под рукой.
Второй вариант требует дополнительной настройки АРМ, выделение свободного сокета под прокси-сервер континент тлс клиента и знаний.
5. РџСЂРё РІС…РѕРґРµ РІ электронный бюджет недоступны формы для работы. Главное меню отображается, РЅРѕ РїСЂРё открытии любого подраздела меню — пустая страница.
Причина: Проверить ссылку для входа. Скорее всего вы входите через http s :// . Для корректного отображения всех таблиц и форм вход должен осуществляться через https:// без s .
Ремарка: Сейчас большинство таблиц отображается Рё РїСЂРё РІС…РѕРґРµ через https, РЅРѕ пользователи РџРЈР РљРЎ РјРѕРіСѓС‚ СЃ вами РЅРµ согласиться — организации открывающиие 71 счет для перечисления денег РїРѕ выигранным госконтрактам столкнутся СЃ трудностями РїСЂРё работе РїРѕ этому протоколу.
Решение: Требуется корректная настройка РР‘ через http или дополнительные тонкие настройки браузера. Наши специалисты РјРѕРіСѓС‚ реализовать работу Chromium-подобных браузеров для работы через https.
6. РџСЂРё РІС…РѕРґРµ РІ Рлектронный Бюджет идет постоянно запрос сертификата СЃРЅРѕРіРѕ Рё СЃРЅРѕРіРѕ, или выдает ошибку «Internet Explorer РЅРµ может отобразить эту страницу».
Причина: Самый вероятный Рё самый печальный РёСЃС…РѕРґ — сертификат пользователя сформирован некорректным образом. Настройки Крипто РџСЂРѕ были изменены перед формированием запроса РЅР° текущий сертификат.
Чтобы удостоверить в этом, необходимо протестировать текущий сертификат и проверить алгоритмы, используемые при его формировании.
Вывод тестирования о проблемном сертификате:
ГОСТ Р34.10-2012 DH 256 бит
ГОСТ Р34.10-2012 256 бит, параметры ТК-26 А
ГОСТ Р34.11-2012 256 бит
ГОСТ 28147-89, параметры шифрования ТК26 Z
Вывод тестирования о любом другом сертификате, вход которого успешен:
ГОСТ Р34.10-2012 DH 256 бит
ГОСТ Р34.10-2001, параметры обмена по умолчанию
ГОСТ Р34.11-2012 256 бит
ГОСТ 28147-89, параметры шифрования ТК26 Z
Решение: Формировать новый запрос на сертификат, предварительно вернув настройки Крипто Про к стандартным.
7. РџСЂРё просмотре корневого сертификата РњРёРЅРєРѕРјСЃРІСЏР·Рё РїРѕ ГОСТ 2012 наблюдается ошибка: «Р¦РµР»РѕСЃС‚ность этого сертификата РЅРµ гарантирована. Возможно РѕРЅ поврежден или изменен»
Причина: Рзвестная несовместимость РїСЂРё установке РЅР° компьютере Континент РђРџ Рё криптопровайдера РѕС‚ РљРѕРґР° Безопасности.
Решение: Удаление корневого сертификата из всех хранилищ (пользователя, локального компьютера, реестра), удаление проблемных веток реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1
и последующая переустановка корневых сертификатов.
8. РџСЂРё подписании РІ Рлектронном Бюджете РІ РѕРєРЅРµ Jinn client РЅРµ РІРёРґРёС‚ сертификаты сформированные РїРѕ РіРѕСЃС‚ 2012.
Причина №1: Наименование организации превышает 127 символов. см. решение №1
Причина №2: Ручная установка расширения eXtendedContainer по инструкции с сайта Федерального Казначейства . К сожалению, в руководстве указан только xc. exe который идет в составе дистрибутива Jinn client , установка которого нужна только на 32-битных системах. Для установки на 64-битные системы необходимо использовать xc64.exe. см. решение №2
Причина №3: Если eXtendedContainer не был установлен вручную, он будет автоматически установлен при установке Континент ТЛС клиент . Его использование нерекоммендуется, т.к. он вызывает проблемы с отображением сертификатов. см. решение №2
Решение в„–1: Необходимо СЃ помощью специального инструмента размещенного РЅР° сайте Федерального Казначейства конвертировать текущие РїРѕРґРїРёСЃРё РІ формат, понятный Jinn client ‘Сѓ.
Решение №2: Воспользоваться подготовленным нами архивом для удаления старого и установки корректного eXtendedContainer
9. Ошибка РїСЂРё подписании — «РћС€РёР±РєР° целостности файла масок контейнера криптопро «
Причина: Вероятнее всего РІС‹ пытаетесь подписывать, выбирая сертификат РЅРµ СЃ флешки, Р° РёР· хранилища сертификатов Windows. Рто неправильно. Подписывать РІ Рлектронном Бюджете следует только СЃ физического носителя: флешки или рутокен.
Решение: При подписании выбирать сертификат с флешки, или, если в окне выбора сертификатов не отображается нужного, ознакомиться с предыдущим пунктом  данной статьи.
10. Ошибка РїСЂРё подписании РІ облачном портале 1РЎ — «РћС€РёР±РєР° создания com-объекта»
Причина: Некорретная настройка браузера Internet Explorer.
Решение: Воспользоваться подготовленным нами файлом для настройки браузера.В
11. РџСЂРё работе РІ Рлектронном Бюджете получаем ошибку Jinn client «РџСЂРµРєСЂР°С‰РµРЅР° работа программы JinnClient — Доверенная визуализация Рё формирование РРџ» или «РљСЂР°С… плагина Jinn client «
Причина: Неизвестно.
Решение: Удалить целиком ветку в реестре Windows: [HKEY_CURRENT_USER\Software\Security Code]
По возникшим вопросам просьба обращаться по:
Тел: +7 (4832) 92-13-08, +7 (4832) 92-20-08, 8-915-805-45-80
E-mail: admin@algoritm32.ruРАБОТАЕМ РЎ РЕГРРћРќРђРњР!
https://myedo. ru/elektronnaya-podpis/nastrojka-i-oshibki/na-nositele-rutoken-ecp-ne-najdeno-ni-odnogo-sertifikata
https://algoritm32.ru/tipovye-problemy-pri-ustanovke-i-nast/
