DDOS-GUARD

DDOS-GUARD Госуслуги

Область применения ЭП довольно широка. Например, многие специальные сервисы требуют верификации пользователя с её помощью: Госуслуги, онлайн-сервисы для управления средствами в банке и электронные площадки и другие. Поэтому любые технические неполадки, возникающие при использовании ЭП, могут вызвать различные серьёзные: от упущенной выгоды до материальных убытков.

Чтобы воспользоваться квалифицированной электронно-цифровой подписью (далее — КЭЦП, КЭП, ЭЦП), криптопровайдер должен признать сертификат пользователя доверенным, то есть надежным. Это возможно, если правильно выстроена цепочка доверия сертификации, которая состоит из трех звеньев:

  • сертификат ключа проверки электронной подписи (далее — СЭП, СКПЭП, СКЭП);
  • промежуточный сертификат (ПС) удостоверяющего центра;
  • корневой сертификат (КС) от головного центра, то есть от Минкомсвязи.

Искажение хотя бы одного файла приводит к недействительности сертификата, и он не может быть использован для визирования документации. Среди других причин сбоя выделяют неправильную работу криптопровайдера (средства криптозащиты или СКЗИ), несовместимость с браузером и др.

Почему возникает ошибка «Этот сертификат содержит недействительную подпись», и что делать для решения этой проблемы, рассмотрим детально.

Закажите электронную подпись у нас!

Оставьте заявку и получите консультацию в течение 5 минут.

Содержание
  1. Этот сертификат содержит недействительную цифровую подпись
  2. Некорректная работа КриптоПро
  3. Службы инициализации
  4. Права доступа к реестру
  5. Этот сертификат содержит недействительную цифровую подпись
  6. Этот сертификат содержит недействительную цифровую подпись
  7. Как строится путь доверия
  8. Как решить проблему
  9. Этот сертификат содержит недействительную цифровую подпись
  10. Этот сертификат содержит недействительную цифровую подпись: изменение, повреждение файла УФК
  11. Истечение срока
  12. Сертификат содержит недействительную цифровую подпись
  13. Вход под ролью администратора
  14. Отключение антивирусной программы
  15. Настройка даты и времени
  16. Наш каталог продукции
  17. Какие бывают ошибки
  18. Сертификат не найден
  19. Не виден сертификат на носителе
  20. ЭП не подписывает документ
  21. Сообщений 1 страница 30 из 48
  22. Поделиться12019-01-11 10:49:12
  23. Поделиться22019-01-11 10:52:48
  24. Поделиться32019-01-11 11:14:58
  25. Поделиться42019-01-11 11:26:00
  26. Поделиться52019-01-11 14:46:53
  27. Поделиться62019-01-12 21:44:50
  28. Поделиться72019-01-14 03:58:11
  29. Поделиться82019-01-15 12:20:11
  30. Поделиться92019-01-15 14:55:10
  31. Поделиться102019-01-15 14:56:35
  32. Поделиться112019-01-15 17:29:06
  33. Поделиться122019-01-16 08:24:03
  34. Поделиться132019-01-16 08:53:48
  35. Поделиться142019-01-16 10:17:00
  36. Поделиться152019-01-16 10:18:19
  37. Поделиться162019-01-16 10:46:36
  38. Поделиться172019-01-16 10:54:37
  39. Поделиться182019-01-16 12:31:02
  40. Поделиться192019-01-16 12:34:25
  41. Поделиться202019-01-16 12:38:55
  42. Поделиться212019-01-16 12:46:25
  43. Поделиться222019-01-16 14:03:03
  44. Поделиться232019-01-16 15:33:17
  45. Поделиться242019-01-16 17:13:43
  46. Поделиться252019-01-16 17:21:34
  47. Поделиться262019-01-16 17:24:59
  48. Поделиться272019-01-17 08:40:34
  49. Поделиться282019-01-17 08:47:16
  50. Поделиться292019-01-17 09:21:09
  51. Поделиться302019-01-17 14:04:15
  52. Выбранная подпись не авторизована
Про Госуслуги:  DDOS-GUARD

Этот сертификат содержит недействительную цифровую подпись

При такой ошибке одни ресурсы отклоняют СЭП, а другие без проблем взаимодействуют с ним. Возможно, во втором случае информационный ресурс, на котором пользователь подписывает документ, не проверяет путь до головного УЦ. Устранение проблемы в подобном случае осложняется тем, что весь путь доверия построен без нарушений, а ключ значится как действительный. Можно предположить, что сбой связан с криптопровайдером или браузером.

Некорректная работа КриптоПро

Для проверки необходимо открыть КриптоПро CSP и перейти во вкладку «Алгоритмы». Если параметры алгоритмов пустые, значит софт функционирует некорректно, и его требуется переустановить:

DDOS-GUARD

Для переустановки нужно специальное ПО — утилита очистки следов КриптоПро, которую можно скачать на сайте разработчика . Она предназначена для аварийного удаления криптопровайдера. Такой способ позволяет полностью очистить ПК от следов CryptoPro и выполнить корректную переустановку.

Службы инициализации

СЭП может отражаться как недействительный, если не запущена служба инициализации КриптоПро CSP. Это можно проверить следующим образом:

  1. Запустить системное окно «Выполнить» комбинацией клавиш Win+R.
  2. Ввести команду services.msc.
  3. В списке служб выбрать «Службы инициализации».
  4. Кликнуть правой кнопкой мыши (ПКМ) и выбрать пункт «Свойства».
  5. Если по каким-то причинам служба отключена, активировать ее и сохранить изменения.

Если все выполнено верно, после перезагрузки компьютера КЭЦП снова будет работать корректно.

Права доступа к реестру

Сбой возможен при отсутствии прав на некоторые файлы в реестре Windows. Для проверки необходимо открыть строку ввода комбинацией Win+R, ввести команду regedit, нажать Enter и перейти по пути для настройки прав в реестре Windows:

DDOS-GUARD

У пользователя должны быть права на конечные папки этих веток. Проверить это можно следующим образом:

  1. Выбрать папку правой кнопкой мыши и нажать на пункт «Разрешения».
  2. Кликнуть по кнопке «Администраторы» → «Дополнительно».
  3. Открыть страницу «Владелец».
  4. Указать значение «Полный доступ».

Эта же проблема решается переустановкой криптопровайдера с помощью описанной выше утилиты для очистки следов.

После обновления Windows до более поздней версии пользователь может видеть уведомление «При проверке отношений доверия произошла системная ошибка». Это тоже связано с недействительностью КЭЦП и нарушением внутренних файлов КриптоПро. Переустановка СКЗИ поможет решить эту проблему.

Этот сертификат содержит недействительную цифровую подпись

О содержании недействительной цифровой подписи в сертификате пользователь узнает при попытке подписать документы с помощью КЭЦП. В этом случае на экране появляется сообщение: «При проверке отношений доверия произошла системная ошибка» или «Не удается построить цепочку доверия для доверенного корневого центра». Чтобы увидеть состояние ключа, необходимо:

  1. Открыть меню «Пуск».
  2. Перейти во вкладку «Все программы» → «КриптоПро».
  3. Кликнуть на кнопку «Сертификаты».
  4. Выбрать хранилище: «Личное», «Доверенные корневые центры» или «Промежуточные доверенные центры».
  5. Нажать на выбранный сертификат.
  6. Перейти во вкладку «Путь сертификации».

В поле «Состояние» отображается статус недействительного сертификата , на примере с УЦ «Тензор» это выглядит так:

DDOS-GUARD

При корректно настроенном пути сертификации состояние было бы таким:

DDOS-GUARD

В разделе «Общие» отображается причина, например, «Этот сертификат не удалось проверить, проследив его до доверенного центра».

Системное оповещение о сбое может возникать по ряду причин:

  • нарушена цепочка доверия (неверный путь сертификации), поврежден один из сертификатов или все три (шифрованное соединение между браузером клиента и сервером будет недоверенным или вовсе не будет работать);
  • неправильно установлен криптопровайдер КриптоПро;
  • неактивны алгоритмы шифрования СКЗИ;
  • заблокирован доступ к файлам из реестра;
  • старые версии браузеров;
  • на ПК установлены неактуальные дата и время и т. д.

Таким образом, ошибка может быть связана непосредственно с сертификатами, криптопровайдером или настройками ПК. Для каждого варианта придется пробовать разные способы решения.

Этот сертификат содержит недействительную цифровую подпись

Прежде чем разбираться в причинах ошибки, следует понять алгоритм построения цепочки доверия сертификатов (ЦДС) — она обязательна для корректной работы ЭЦП на любых информационных ресурсах.

Как строится путь доверия

Первое звено в иерархической цепочке — корневой сертификат ключа проверки ЭЦП ПАК «Минкомсвязь России». Именно этот госорган, согласно ст. 16 ФЗ № 63 «Об электронной подписи», осуществляет аккредитацию удостоверяющих центров, то есть дает им официальное право заниматься выпуском ЭЦП. Полный перечень таких организаций можно уточнить на официальном портале Минкомсвязи .

КС предоставляется клиенту поставщиком при выдаче КЭП, также его можно скачать на сайте roskazna.ru или самого УЦ. В цепочке доверия он играет первостепенную роль — подтверждает, что КЭЦП была выпущена УЦ, аккредитованным Минкомсвязи.

Следующее звено — КС удостоверяющего центра (промежуточный). Файл выдается в комплекте с ключами и содержит в себе:

  • сведения об УЦ с указанием даты его действия;
  • сервисный интернет-адрес (через который можно связаться с реестром компании).

Эти данные предоставляются в зашифрованном виде и используются криптопровайдером (на ПК пользователя) для проверки подлинности открытого ключа КЭЦП. Теоретически цифровую подпись можно украсть, но применить ее без установленного сертификата УЦ не получится. То есть вся ЦДС построена таким образом, чтобы предотвратить риски использования чужой подписи мошенниками.

СКПЭП — конечное звено в этой цепи. Его выдает удостоверяющий центр вместе с открытым и закрытым ключами. Сертификат предоставляется на бумажном или цифровом носителе и содержит основную информацию о держателе. Он связывает последовательность символов открытого ключа с конкретным лицом. Другими словами, СКПЭП подтверждает тот факт, что открытый ключ ЭП принадлежит определенному человеку.

Головной КС Минкомсвязи действует до 2036 года, а ПС удостоверяющих центров ликвидны в течение 12 месяцев, после чего необходимо скачать (или получить в УЦ) новый и переустановить его на свой ПК. Сертификат КЭЦП тоже действует не более 1 года, по истечении этого срока клиенту требуется получить новый.

Если возникает ошибка «Этот сертификат содержит недействительную цифровую подпись» , причина может быть в повреждении ЦДС от Минкомсвязи России до пользователя. То есть один из элементов в этой цепи искажен или изменен.

Мы готовы помочь!

Задайте свой вопрос специалисту в конце статьи. Отвечаем быстро и по существу. К комментариям

Как решить проблему

В первую очередь стоит удостовериться, что КС корректно установлен и действителен. Для этого используется стандартный путь: «Пуск» → «Все программы» → «КриптоПро» → «Сертификаты» → «Доверенные центры сертификации» → «Реестр». В открывшемся списке должен быть документ от ПАК «Минкомсвязь России». Если сертификат отсутствует или он недействителен, его нужно установить, следуя алгоритму:

  1. Открыть загруженный файл на ПК.
  2. Во вкладке «Общие» кликнуть «Установить».
  3. Поставить флажок напротив строчки «Поместить в следующее хранилище».
    DDOS-GUARD
  4. Выбрать хранилище «Доверенные корневые центры сертификации».
    DDOS-GUARD
  5. Продолжить установку кнопкой «ОК» и подтвердить согласие в окне «Предупреждение о безопасности».

После установки появится сообщение, что импорт успешно завершен. Далее рекомендуется перезагрузить компьютер.

Файл выдается удостоверяющим центром вместе с другими средствами для формирования ЭЦП. Если он утерян или удален, следует обратиться в УЦ, в котором был получен СКПЭП.

Если КС Минкомсвязи на месте, но в статусе по-прежнему сказано, что он недействителен, удалите его (выбрать файл и нажать «Удалить») и установите заново.

На форуме CryptoPro CSP предлагается еще один вариант решения проблемы. Но работает он не всегда. Если установка документа не помогла, откройте меню «Пуск» и выполните поиск редактора реестра по его названию regedit. В редакторе найдите и вручную удалите следующие ветки:

DDOS-GUARD

Не все ветки могут быть в наличии. Удалите те, что есть, предварительно сохранив их резервные копии в отдельный файл. Перезагрузите ПК и проверьте статус СКЭП — он должен стать действительным.

Важно! Удаление и редактирование ключей реестра может нарушить работоспособность системы, поэтому процедуру лучше доверить техническому специалисту.

Оформим ЭЦП для вашего бизнеса. Поможем установить и настроить в день подачи заявки!

Оставьте заявку и получите консультацию.

Этот сертификат содержит недействительную цифровую подпись

Самая распространенная причина недействительности сертификата заключается в нарушенных путях сертификации. Причем проблема может быть не только в файле Минкомсвязи, о котором было сказано ранее, но также в промежуточных и личных СКЭП. Рассмотрим эту причину на примере Управления Федерального казначейства (УФК), которое, среди прочего, тоже занимается выдачей КЭЦП.

Этот сертификат содержит недействительную цифровую подпись: изменение, повреждение файла УФК

Функции УЦ выполняются в территориальных органах Росказны по всей России. Для организации аукционов и размещения информации по закупкам для госнужд в интернете муниципальные и госзаказчики должны заверять отчеты ЭП, полученной в УФК.

Если не удается заверить документ ЭП казначейства , и появляется отметка « Этот сертификат содержит недействительную цифровую подпись », предлагается следующий алгоритм действий:

  1. Перейти в папку «Личное».
  2. Выбрать СКЭП, который не работает, и перейти во вкладку «Путь сертификации». В качестве головного УЦ будет указан Минкомсвязи РФ, а промежуточного (подчиненного) — Федеральное казначейство. Нижним звеном в этой цепи будет личный СКЭП держателя.
  3. Если в поле состояния стоит статус недействительности документа, необходимо отследить всю цепочку и выявить «слабое звено».
  4. Вернуться в раздел «Общие», чтобы убедиться, верно ли указаны сведения о компании, выпустившей СКЭП.
  5. Выйти из папки «Личное» и перейти в хранилище «Промежуточные центры сертификации».

Если причина именно в этом звене, на вкладке «Общие» отобразятся сведения: «Этот сертификат не удалось проверить, проследив его до …». Значит на этом участке обрывается путь.

DDOS-GUARD

  1. Зайти в раздел «Корневые сертификаты» на веб-ресурсе УФК.
  2. Скачать файл «Сертификат УЦ Федерального казначейства ГОСТ Р 34.10-2012».
  3. Импортировать файл на ПК. Процесс импорта аналогичен описанной выше процедуре для головного центра, только в качестве хранилища необходимо выбрать «Промежуточные центры сертификации».
  4. Перезагрузить компьютер.

На завершающем этапе необходимо перейти в папку «Личное», выбрать нужный СЭП и проверить путь сертификации. Если проблема с промежуточным звеном решена, в графе состояния будет стоять «Этот сертификат действителен». Это означает, что система проверила ЦДС для этого ключа и не выявила никаких ошибок.

Истечение срока

При наступлении нового календарного года пользователь должен установить обновленный промежуточный ключ УЦ на каждый компьютер, где используется КЭП. Операционная система выдаст соответствующее упоминание при запуске. Если не выполнить обновление вовремя, при заверке документов тоже будет возникать уведомление о недействительности ключа. Процедура установки аналогична рассмотренной ранее. Предыдущий ПС удалять необязательно, система все равно будет отмечать его как недействительный.

Для импорта обновленных ключей действующий интернет не нужен, файл автоматически проверяется при первом подключении к сети. Такая проверка производится всего один раз за все время действия ключа.

Сертификат содержит недействительную цифровую подпись

Если пользователь настроил путь доверия и устранил неполадки криптопровайдера, но проблема не решилась, есть вероятность, что она кроется в браузере. В первую очередь это касается подписания документов непосредственно на сайтах государственных систем и контролирующих органов (ЕГАИС, ПФР, ФНС и др.).

Разработчик CryptoPro рекомендует использовать для работы с КЭП только Internet Explorer, так как он встроен в Windows. Но и с этим веб-обозревателем случаются сбои.

Вход под ролью администратора

Обычно после входа под правами администратора все становится на свои места, и ключи работают в привычном режиме. Что предпринять:

  1. Кликнуть ПКМ по иконке браузера.
  2. Выбрать пункт «Запуск от имени администратора».

Если ошибка устранена, рекомендуется:

  1. Снова выбрать ярлык браузера.
  2. Нажать кнопку «Дополнительно».
  3. Выбрать «Запуск от имени администратора».

Теперь при каждом запуске права администратора будут автоматически вступать в силу, и пользователю не придется каждый раз менять настройки.

Если используется старая версия веб-обозревателя, рекомендуется обновить ее до последнего релиза.

Отключение антивирусной программы

Некоторые «антивирусники», например, Symantec или AVG, воспринимают КриптоПро как вирусную угрозу, поэтому отдельные процессы криптопровайдера могут быть заблокированы. В результате этого всплывают различные ошибки с СКПЭП. Если нужно срочно заверить электронный документ, рекомендуется на время деактивировать антивирус:

  1. Кликнуть ПКМ на иконку «антивирусника».
  2. Нажать «Сетевые экраны» или «Управление экранами».
  3. Выбрать время, на которое планируется отключить утилиту.

После заверки документов снова запустите программу.

Настройка даты и времени

Также следует проверить актуальность даты ПК. Для этого необходимо:

  1. Навести мышкой на часы внизу экрана.
  2. Выбрать «Настройка даты и времени».
  3. Указать свой часовой пояс, выставить правильные значения и сохранить обновление.

После всех действий рекомендуется перезагрузить компьютер.

За 30 минут настроим ЭЦП Рутокен для работы под ключ.

Оставьте заявку и получите консультацию в течение 5 минут.

Оцените, насколько полезна была информация в статье?

Наш каталог продукции

У нас Вы найдете широкий ассортимент товаров в сегментах кассового, торгового, весового, банковского и офисного оборудования.

Посмотреть весь каталог

Какие бывают ошибки

Проблемы при использовании ЭП, с которыми пользователи встречаются чаще всего, можно условно разделить на три группы:

  • Проблемы с сертификатом Они появляются, когда сертификат не выбран, не найден или не верен.

  • Проблемы с подписанием документа. Ошибки возникают при попытке подписать документ.

  • Проблема при авторизации на торговых площадках.

Рассмотрим неполадки подробнее и разберёмся, как их решать.

Сертификат не найден

Иногда при попытке подписать электронный документ с помощью ЭП пользователь может столкнуться с ошибкой «Не удалось найти ни одного сертификата, пригодного для создания подписи»

У подобных ошибок могут быть следующие причины:

1. На компьютере не установлены корневые сертификаты Удостоверяющего Центра (УЦ), в котором была получена ЭП. Необходимо установить либо обновить корневой сертификат. Установка корневых сертификатов удостоверяющего центра подробно описана в нашей инструкции.

2. На ПК не установлено ни одного личного сертификата ЭП. Для применения ЭП необходимы и личные сертификаты. Об их установке мы писали в другой статье.

3. Установленные на компьютере необходимые сертификаты не валидны. Сертификаты отозваны или просрочены. Уточните статус сертификата в УЦ. Ошибка с текстом «Ваш сертификат ключа подписи включён в список отозванных» возникает, если у сертификата закончился срок действия или на ПК нужно обновить список сертификатов. В последней ситуации следует вручную загрузить перечень отозванных сертификатов.

Для установки списка отозванных сертификатов:

  • Откройте личный сертификат пользователя в окне Свойства браузера. Чтобы открыть его, наберите «Свойства браузера» в поисковой строке меню Пуск. Перейдите во вкладку Содержание и нажмите кнопку «Сертификаты».


  • личный сертификат пользователя

  • Во вкладке Состав выберите из списка пункт «Точки распространения списков отзыва».

  • В блоке Имя точки распространения скопируйте ссылку на загрузку файла со списком отзыва.


  • личный сертификат пользователя Состав

  • Следуйте указаниям «Мастера импорта сертификатов».

Не виден сертификат на носителе

Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения достаточно перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.

К наиболее распространённым причинам такой проблемы относятся следующие случаи:

  1. Долгое опознание носителя. Для решения проблемы необходимо дождаться завершения процесса или обновить версию операционной системы.

  2. Некорректная работа USB-порта. Подключите токен к другому USB-порту, чтобы убедиться, что проблема не в носителе ЭП. Если система определила токен, перезагрузите компьютер. Если это не поможет, следует обратиться службу технической поддержки.

  3. Неисправность носителя. Если при подключении токена к другому компьютеру или USB-порту система не определяет его, значит, проблема в самом носителе. Устранение неисправности возможно в данном случае лишь одним путём — нужно обратиться в сервисный центр для выпуска нового носителя.

ЭП не подписывает документ

Причин у подобной проблемы множество. Среди самых распространённых можно выделить следующие неполадки:

  1. Закрытый ключ на используемом контейнере не соответствует открытому ключу сертификата. Возможно был выбран не тот контейнер, поэтому следует проверить все закрытые контейнеры на компьютере. Если необходимый контейнер по тем или иным причинам отсутствует, владельцу придётся обращаться в удостоверяющий центр для перевыпуска ЭП.

  2. Ошибка «Сертификат недействителен» (certificate is not valid). Следует повторно установить сертификат ЭП по инструкциям УЦ в зависимости от используемого криптопровайдера — КриптоПро CSP, ViPNet CSP или другого.

  3. Сертификат ЭП определяется как непроверенный. В этом случае необходимо переустановить корневой сертификат удостоверяющего центра.

  4. Истёк срок действия криптопровайдера. Для решения этой проблемы необходим новый лицензионный ключ к программе-криптопровайдеру. Для его получения необходимо обращаться к специалистам УЦ или к ответственным сотрудникам своей организации.

  5. Подключён носитель с другим сертификатом. Убедитесь, что подключён правильный токен. Проверьте также, не подключены ли носители других сертификатов. Отключите другие носители в случае их обнаружения.

В момент подписания электронных документов или формирования запроса в различных может возникнуть ошибка «Невозможно создание объекта сервером программирования объектов».

ошибка

В этой ситуации помогает установка и регистрация библиотеки Capicom:

  • Распакуйте и переместите файлы capicom.dll и capicom.inf в каталог syswow64, находящийся в корневой папке ОС.

  • Откройте командную строку от имени администратора — для этого в меню Пуск наберите «Командная строка», нажмите по найденному приложению правой кнопкой мыши и выберите Запуск от имени администратора.


  •  командную строку

  • Введите «c:\windows\syswow64\regsvr32.exe capicom.dll» (без кавычек) и нажмите ENTER. Должно появиться уведомление о том, что команда выполнена успешно.


  •  команда выполнена успешно.

Сообщений 1 страница 30 из 48

Поделиться12019-01-11 10:49:12

  • Новичок
  • : 2018-03-29
  • 3
  • Провел на форуме:
    43 минуты
  • 2019-01-14 03:58:13

Добрый день.Сегодня, при попытке подписать файлы для выгрузки в ЕГИССО программа crypto+DE стала выдавать сообщение, что не может работать с гостом 2001 после 31.12.2018 года. Да, у крипто-про тоже было это ограничение, но они сами сняли его выпустив патч. Не могу найти такой же для crypto+DE. Буду благодарен за подсказку где взять.Или без вариантов нужно требовать у поставщика информации (Администрация района) новую ЭЦП под 2012-м гостом?

Поделиться22019-01-11 10:52:48

  • Mariya
  • Активный участник
  • Нижегородская область
  • : 2018-06-06
  • 797
  • Женский
  • Провел на форуме:
    12 дней 6 часов
  • 2022-08-05 15:58:08

АлексейРУО написал(а):

Добрый день.Сегодня, при попытке подписать файлы для выгрузки в ЕГИССО программа crypto+DE стала выдавать сообщение, что не может работать с гостом 2001 после 31.12.2018 года. Да, у крипто-про тоже было это ограничение, но они сами сняли его выпустив патч. Не могу найти такой же для crypto+DE. Буду благодарен за подсказку где взять.Или без вариантов нужно требовать у поставщика информации (Администрация района) новую ЭЦП под 2012-м гостом?

на КриптоЛайне все работает с гостом 2001, Ссылка КриптоПро CSP в 2019 году

Отредактировано Mariya (2019-01-11 10:57:32)

Поделиться32019-01-11 11:14:58

  • Babay
  • Активный участник
  • Курская область
  • : 2018-05-23
  • 952
  • Мужской
  • Провел на форуме:
    18 дней 6 часов
  • 2022-02-19 22:49:14

АлексейРУО написал(а):

Добрый день.Сегодня, при попытке подписать файлы для выгрузки в ЕГИССО программа crypto+DE стала выдавать сообщение, что не может работать с гостом 2001 после 31.12.2018 года. Да, у крипто-про тоже было это ограничение, но они сами сняли его выпустив патч. Не могу найти такой же для crypto+DE. Буду благодарен за подсказку где взять.Или без вариантов нужно требовать у поставщика информации (Администрация района) новую ЭЦП под 2012-м гостом?

можно подписывать файлы в программе КриптоЛайн. она ничего не требует.

Поделиться42019-01-11 11:26:00

  • Mariya
  • Активный участник
  • Нижегородская область
  • : 2018-06-06
  • 797
  • Женский
  • Провел на форуме:
    12 дней 6 часов
  • 2022-08-05 15:58:08

Babay написал(а):

можно подписывать файлы в программе КриптоЛайн. она ничего не требует.

Как? корневые сертификаты

Поделиться52019-01-11 14:46:53

  • Babay
  • Активный участник
  • Курская область
  • : 2018-05-23
  • 952
  • Мужской
  • Провел на форуме:
    18 дней 6 часов
  • 2022-02-19 22:49:14

Mariya написал(а):

Как? корневые сертификаты

:mad:

Поделиться62019-01-12 21:44:50

  • user68
  • Новичок
  • : 2018-12-08
  • 3
  • Провел на форуме:
    37 минут
  • 2019-11-01 21:18:41

Если вы и раньше пользовались Crypto+DE, и у вас эта программа автоматически находила нужный сертификат с выполненными условиями по установке корневых и т.д. На сайте ЕГИССО в разделе обновлений было написано про изменение версии этой программы вот ссылка на обновлённую программу Ссылка У нас после обновления версии всё подписывает на старом ГОСТ.

Отредактировано user68 (2019-01-12 21:45:36)

Поделиться72019-01-14 03:58:11

  • АлексейРУО
  • Новичок
  • : 2018-03-29
  • 3
  • Провел на форуме:
    43 минуты
  • 2019-01-14 03:58:13

user68 написал(а):

Если вы и раньше пользовались Crypto+DE, и у вас эта программа автоматически находила нужный сертификат с выполненными условиями по установке корневых и т.д. На сайте ЕГИССО в разделе обновлений было написано про изменение версии этой программы вот ссылка на обновлённую программу Ссылка У нас после обновления версии всё подписывает на старом ГОСТ.

Благодарю. Помогло! Всё подписывает.

Поделиться82019-01-15 12:20:11

  • Раймондо
  • Новичок
  • : 2018-04-20
  • 6
  • Провел на форуме:
    4 часа 30 минут
  • 2019-01-16 09:14:12

Ребята ни один из ваших ссылок не работает.

Я так то уже ставил Crypto+DE 4.1.126.0. Выдает ошибку: “Ошибка. КриптосерверОшибка при выполнении подписания: Не удалось вычислить хэш: Криптопровайдер с алгоритмом хэширования 1.2.643.2.2.9 не найден.”Кто нить сталкивался с таким ?

Отредактировано Раймондо (2019-01-15 12:20:30)

Поделиться92019-01-15 14:55:10

  • simonoven
  • Участник
  • : 2018-02-28
  • 24
  • Провел на форуме:
    4 часа 5 минут
  • 2019-03-25 10:38:36

Раймондо написал(а):

Ребята ни один из ваших ссылок не работает.

Я так то уже ставил Crypto+DE 4.1.126.0. Выдает ошибку: “Ошибка. КриптосерверОшибка при выполнении подписания: Не удалось вычислить хэш: Криптопровайдер с алгоритмом хэширования 1.2.643.2.2.9 не найден.”Кто нить сталкивался с таким ?

Отредактировано Раймондо (Сегодня 09:20:30)

сталкивался!!

Решение: Нужно сначало было удалить старую версию, а потом ставить новую.

Поделиться102019-01-15 14:56:35

  • simonoven
  • Участник
  • : 2018-02-28
  • 24
  • Провел на форуме:
    4 часа 5 минут
  • 2019-03-25 10:38:36

После обновления на версию 4.1.126.0 не даёт выбрать нужный сертификат. При нажатии клавиши выбрать сертификат ничего не происходит. Выбирается автоматически первый попавшийся. Кто -нибудь сталкивался с этим?

Поделиться112019-01-15 17:29:06

  • Сисадмин из Карелии
  • Активный участник
  • : 2017-12-29
  • 193
  • Провел на форуме:
    2 дня 13 часов
  • 2020-10-29 10:15:17

simonoven написал(а):

После обновления на версию 4.1.126.0 не даёт выбрать нужный сертификат. При нажатии клавиши выбрать сертификат ничего не происходит. Выбирается автоматически первый попавшийся. Кто -нибудь сталкивался с этим?

У меня пишет “Не один из сертификатов не прошел в хранилище не прошел проверку на квалифицированность в соответствии с настройками”, Не Сертификаты ФК, не сертификаты ИТК, не сертификаты СБИС. Весело, но пока нет времени разбираться. С ЭЦП с новым ГОСТом вообще красота, их ни одна система видеть не хочет.

Поделиться122019-01-16 08:24:03

  • Mariya
  • Активный участник
  • Нижегородская область
  • : 2018-06-06
  • 797
  • Женский
  • Провел на форуме:
    12 дней 6 часов
  • 2022-08-05 15:58:08

Сисадмин из Карелии написал(а):

У меня пишет “Не один из сертификатов не прошел в хранилище не прошел проверку на квалифицированность в соответствии с настройками”, Не Сертификаты ФК, не сертификаты ИТК, не сертификаты СБИС. Весело, но пока нет времени разбираться. С ЭЦП с новым ГОСТом вообще красота, их ни одна система видеть не хочет.

Пишут на форумах, обновить модуль crypto+DE

Поделиться132019-01-16 08:53:48

  • Сисадмин из Карелии
  • Активный участник
  • : 2017-12-29
  • 193
  • Провел на форуме:
    2 дня 13 часов
  • 2020-10-29 10:15:17

Mariya написал(а):

Сисадмин из Карелии написал(а):У меня пишет “Не один из сертификатов не прошел в хранилище не прошел проверку на квалифицированность в соответствии с настройками”, Не Сертификаты ФК, не сертификаты ИТК, не сертификаты СБИС. Весело, но пока нет времени разбираться. С ЭЦП с новым ГОСТом вообще красота, их ни одна система видеть не хочет.Пишут на форумах, обновить модуль crypto+DE

Это с обновленным модулем. Со старым он видит сертификат со старым алгоритмом, но не подписывает.

Поделиться142019-01-16 10:17:00

  • simonoven
  • Участник
  • : 2018-02-28
  • 24
  • Провел на форуме:
    4 часа 5 минут
  • 2019-03-25 10:38:36

Сисадмин из Карелии написал(а):

Сисадмин из Карелии написал(а):У меня пишет “Не один из сертификатов не прошел в хранилище не прошел проверку на квалифицированность в соответствии с настройками”, Не Сертификаты ФК, не сертификаты ИТК, не сертификаты СБИС. Весело, но пока нет времени разбираться. С ЭЦП с новым ГОСТом вообще красота, их ни одна система видеть не хочет.Пишут на форумах, обновить модуль crypto+DE

Это с обновленным модулем. Со старым он видит сертификат со старым алгоритмом, но не подписывает.

Вот это верно! есть такая проблема

Отредактировано simonoven (2019-01-16 10:17:13)

Поделиться152019-01-16 10:18:19

  • simonoven
  • Участник
  • : 2018-02-28
  • 24
  • Провел на форуме:
    4 часа 5 минут
  • 2019-03-25 10:38:36

У кого есть контакты разработчика?

crypto+DE

Поделиться162019-01-16 10:46:36

  • Сисадмин из Калмыкии
  • Новичок
  • : 2019-01-16
  • 4
  • Провел на форуме:
    43 минуты
  • 2019-02-07 10:52:06

Добрый всем, пытался загрузить точку присутствия и подписать файл Crypto+DE, написал что подпись не предназначенная для шифрования и т.д. Попробовал Такском Криптолайн все подписало, но сам портал Егиссо не пропускает пишет Ошибка отправки ПВСС, неужели нужно делать новую подпись по ГОСТ -2012?. Крипто про стоит 4.0.9944. Крипто-Де последняя с официального сайта ПФР. и Крипто ДЕ пишет сертификат по умолчанию не соответствует требованиям текущего режима КЭП.

Отредактировано Сисадмин из Калмыкии (2019-01-16 10:50:50)

Поделиться172019-01-16 10:54:37

  • Сисадмин из Калмыкии
  • Новичок
  • : 2019-01-16
  • 4
  • Провел на форуме:
    43 минуты
  • 2019-02-07 10:52:06

Пока писал сообщение, смог подписать Крипто Де и отправить на портал)

Поделиться182019-01-16 12:31:02

  • simonoven
  • Участник
  • : 2018-02-28
  • 24
  • Провел на форуме:
    4 часа 5 минут
  • 2019-03-25 10:38:36

Сисадмин из Калмыкии написал(а):

Добрый всем, пытался загрузить точку присутствия и подписать файл Crypto+DE, написал что подпись не предназначенная для шифрования и т.д. Попробовал Такском Криптолайн все подписало, но сам портал Егиссо не пропускает пишет Ошибка отправки ПВСС, неужели нужно делать новую подпись по ГОСТ -2012?. Крипто про стоит 4.0.9944. Крипто-Де последняя с официального сайта ПФР. и Крипто ДЕ пишет сертификат по умолчанию не соответствует требованиям текущего режима КЭП.

Отредактировано Сисадмин из Калмыкии (Сегодня 07:50:50)

Ставили поверх старой версии или через удаление?Меняли ли настройки программы?

Отредактировано simonoven (2019-01-16 12:32:18)

Поделиться192019-01-16 12:34:25

  • Сисадмин из Калмыкии
  • Новичок
  • : 2019-01-16
  • 4
  • Провел на форуме:
    43 минуты
  • 2019-02-07 10:52:06

Я уже решил проблему, отредактировал настройки Крипто Де

Поделиться202019-01-16 12:38:55

  • simonoven
  • Участник
  • : 2018-02-28
  • 24
  • Провел на форуме:
    4 часа 5 минут
  • 2019-03-25 10:38:36

Сисадмин из Калмыкии написал(а):

Я уже решил проблему, отредактировал настройки Крипто Де

что конкретно меняли, можете подробнее написать или приложить принтскрины настроек. которые меняли?

Поделиться212019-01-16 12:46:25

  • Сисадмин из Калмыкии
  • Новичок
  • : 2019-01-16
  • 4
  • Провел на форуме:
    43 минуты
  • 2019-02-07 10:52:06

Режим проверки – с помощью списка отзыва сертификата с подключением к сети. Режим проверки ЭП- не проверять. Ругаться на эцп она не перестала, зато теперь подписывает.

Поделиться222019-01-16 14:03:03

  • simonoven
  • Участник
  • : 2018-02-28
  • 24
  • Провел на форуме:
    4 часа 5 минут
  • 2019-03-25 10:38:36

А работает ли кнопка выбора сертификата?

Поделиться232019-01-16 15:33:17

  • Сисадмин из Карелии
  • Активный участник
  • : 2017-12-29
  • 193
  • Провел на форуме:
    2 дня 13 часов
  • 2020-10-29 10:15:17

simonoven написал(а):

А работает ли кнопка выбора сертификата?

И кнопка выбора сертификата стала работать, и выбор возможен, и сертификаты видны, и подписывать стала. И без ошибок загружается на Портал.

Поделиться242019-01-16 17:13:43

  • simonoven
  • Участник
  • : 2018-02-28
  • 24
  • Провел на форуме:
    4 часа 5 минут
  • 2019-03-25 10:38:36

Вот, что пишет приложение при подписании:

16 Jan 2019 17:11:09 – Ошибка. КриптосерверОшибка при выполнении подписания: Не удалось вычислить хэш: Криптопровайдер с алгоритмом хэширования 1.2.643.2.2.9 не найден.

При этом на ПК стоит Код Безопасности CSP, может в этом проблема?

Поделиться252019-01-16 17:21:34

  • Сисадмин из Карелии
  • Активный участник
  • : 2017-12-29
  • 193
  • Провел на форуме:
    2 дня 13 часов
  • 2020-10-29 10:15:17

simonoven написал(а):

Код Безопасности CSP

То есть стоит не КриптоПро CSP 4.0, а Код Безопасности CSP. Или они в связке работают.

Поделиться262019-01-16 17:24:59

  • Сисадмин из Карелии
  • Активный участник
  • : 2017-12-29
  • 193
  • Провел на форуме:
    2 дня 13 часов
  • 2020-10-29 10:15:17

Кстати подписываю новым модулем Крипто Де и сертификатом ФК с новым алгоритмом ГОСТ 2012. Но на Портал этой ЭЦП меня не пускает. Захожу старой ЭЦП с алгоритмом ГОСТ 2001.

Отредактировано Сисадмин из Карелии (2019-01-16 17:26:15)

Поделиться272019-01-17 08:40:34

  • simonoven
  • Участник
  • : 2018-02-28
  • 24
  • Провел на форуме:
    4 часа 5 минут
  • 2019-03-25 10:38:36

Сисадмин из Карелии написал(а):

Код Безопасности CSP

То есть стоит не КриптоПро CSP 4.0, а Код Безопасности CSP. Или они в связке работают.

Так как на этом ПК стоит СУФД еще, там ставится Безопасности CSP. Попробую сегодня удалить ветку:

Далее находим и удаляем следующие ветки записей для Windows x64 — две, для систем разрядности x32 только первую.

    [HKEY_LOCAL_MACHINE/ SOFTWARE/ Microsoft/ Cryptography/ OID/ EncodingType 0/CryptDllFindOIDInfo/ 1.2.643.2.1.3.2.1!1]    [HKEY_LOCAL_MACHINE/ SOFTWARE/ Wow6432Node/ Microsoft/ Cryptography/ OID/ EncodingType 0/ CryptDllFindOIDInfo\1.2.643.2.1.3.2.1!1]

Поделиться282019-01-17 08:47:16

  • Mariya
  • Активный участник
  • Нижегородская область
  • : 2018-06-06
  • 797
  • Женский
  • Провел на форуме:
    12 дней 6 часов
  • 2022-08-05 15:58:08

Сисадмин из Карелии написал(а):

Кстати подписываю новым модулем Крипто Де и сертификатом ФК с новым алгоритмом ГОСТ 2012. Но на Портал этой ЭЦП меня не пускает. Захожу старой ЭЦП с алгоритмом ГОСТ 2001.

Отредактировано Сисадмин из Карелии (Вчера 17:26:15)

Еще ГОСТ 2012 не везде работает, тем более ЭП УФК.Еще наткнулась на одну мысль для размышления, в самой программе КриптоПро – Алгоритмы – стоит ГОСТ 2001, не надо ли менять на ГОСТ 2012?

Отредактировано Mariya (2019-01-17 08:51:30)

Поделиться292019-01-17 09:21:09

  • Сисадмин из Карелии
  • Активный участник
  • : 2017-12-29
  • 193
  • Провел на форуме:
    2 дня 13 часов
  • 2020-10-29 10:15:17

simonoven написал(а):

У меня на компьютере с СУФД Крипто+ДЕ работал без конфликтов. Это со старым модулем. А эти ветки в реестре удаляются при установке Континента 3.7. Без их удаления не подписывается второй подписью.

Поделиться302019-01-17 14:04:15

  • simonoven
  • Участник
  • : 2018-02-28
  • 24
  • Провел на форуме:
    4 часа 5 минут
  • 2019-03-25 10:38:36

Сисадмин из Карелии написал(а):

У меня на компьютере с СУФД Крипто+ДЕ работал без конфликтов. Это со старым модулем. А эти ветки в реестре удаляются при установке Континента 3.7. Без их удаления не подписывается второй подписью.

Проблема, возникла при генерации на портале росказны ключей ЭП. При этом это решалось удалением Код Безопасности CSP, любо удалять ветку реестра.

Выбранная подпись не авторизована

Подобная ошибка возникает при попытке авторизации в личном кабинете на электронных торговых площадках. Например, при входе на площадку ZakazRF отображается сообщение «Выбранная ЭЦП не авторизована».

Выбранная подпись не авторизована

Эта ошибка возникает из-за того, что пользователь не зарегистрирован на площадке, либо не зарегистрирован новый сертификат ключа ЭП. Решением проблемы будет регистрация нового сертификата.

Процесс запроса на авторизацию ЭП на разных торговых площадках может отличаться: часто нужно отправлять запрос оператору системы на авторизацию, иногда рабочее место настраивается автоматически.

Если ошибка сохраняется, возможно, следует отключить защитное ПО или добавить сайт электронной площадки в исключения.


Если ваша проблема с электронной подписью не решена, но обратитесь к нашим специалистам техподдержки.

Оцените статью
ЕГИССО - Вход - egisso.ru
Добавить комментарий