Сертификаты не отвечают критериям криптопро что делать
Перейти к содержимому

Сертификаты не отвечают критериям криптопро что делать

  • автор:

Сертификаты не отвечают критериям криптопро что делать

Давненько я не писал )))) Последняя статья была в августе кажется.

Принесли компьютер (нужно было настроить Электронный Бюджет). На компе кроме «голой» Windows 7 — ни какого софта не стояло. Первым делом поставил Крипто Про (при установке стояла галка, установить корневые сертификаты), обновил браузер до 11 версии, установил сертификат пользователя в личные — для авторизации в личном Кабинете ЭБ ииии благополучно зашел.

На этом история могла бы закончиться но )))))) Перезагрузился, захожу снова в ЭБ и вижу такую картину.

сертификаты недоступны сертификаты не отвечают критериям

Чешу затылок — ни чего не понимая, устанавливаю сертификат снова в личные. Тоже самое. Ставлю еще сертификаты, тоже не видит.

Сношу Крипто ПРО ставлю другую сборку но тоже 4.0 — урааа ) все заработало. Но . опять перезагрузка и тоже самое окно.

Вообщем лазил где только мог, в безопасности браузера, в настройках крипто ПРО. Уже собрался с мыслями поставить самому Windows (благо компьютер был древний — и инсталяха винды не запускалась с флешки).

Решение оказалось на поверхности. Во первых я открыл сам сертификат — которым пытался зайт в ЭБ. Увидел картину

сертификаты недоступны сертификаты не отвечают критериям

После этого было 2 пути — они описаны в статье Недостаточно информации для проверки этого сертификата

В момем случае, в реестре не было описанных веток для удаления. А вот поставив корневые сертификаты проблема решилась.

Поэтому в первую очередь, если Вы пытаетесь войти в ЭБ и видите такую же ошибку — сертификаты не отвечают критериям. Устанавливайте корневые сертификаты — в статье по ссылочке выше все расписано, какие сертификаты куда устанавливать.

В «КриптоПро CSP» не отображается сертификат

Версию программы и срок действия лицензии на использование «КриптоПро» можно посмотреть в «КриптоПро CSP» («Пуск» — «Панель управления» — «КриптоПро CSP» или «Пуск» — «Все программы» — «КриптоПро» — «КриптоПро CSP» ) на вкладке «Общие».

«КриптоПро CSP» можно загрузить с сайта разработчика («Скачать» — «КриптоПро CSP» — выберите и загрузите дистрибутив из блока «Сертифицированные версии»). Для загрузки программы с сайта требуется зарегистрироваться на нем и принять лицензионное соглашение. Установить «КриптоПро» можно по инструкции

  1. Запустите «Панель управления Рутокен» («Пуск» — «Все программы» — Rutoken – Rutoken control panel);
  2. В списке «Считыватели Rutoken» выберите токен;
  3. Нажмите «Ввести PIN-код» и укажите код (стандартный: 12345678);
  4. Нажмите «Ок».
  • Отсутствует, токен работоспособен;
  • Есть, обратитесь в техподдержку для решения данного вопроса.
  1. Запустите «Единый клиент JaCarta» («Пуск» — «Все программы» — «Алладин Р.Д.» — «Единый клиент JaCarta»);
  2. Нажмите «Переключиться в режим администратора»;
  3. Нажмите PKI – «Ввести PIN-код» и укажите код (стандартный: 1234567890);
  4. Нажмите «ОК»;
  5. Введите PIN-код на вкладке «ГОСТ».
  • Отсутствует, токен работоспособен;
  • Есть, обратитесь в техподдержку для решения данного вопроса.
  • HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\USERS\SID_текущего_пользователя\Keys (для x32 систем);
  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\USERS\SID_текущего_пользователя\Keys (для x64 систем).
  1. Удалить в «КриптоПро CSP» считыватель «Все считыватели смарт-карт PKCS#11».
  2. Добавить «Все считыватели смарт-карт PKCS#11», при установке отметив галками те типы токенов, которыми вы собираетесь пользоваться.

Версию программы и срок действия лицензии на использование «КриптоПро» можно посмотреть в «КриптоПро CSP» («Пуск» — «Панель управления» — «КриптоПро CSP» или «Пуск» — «Все программы» — «КриптоПро» — «КриптоПро CSP») на вкладке «Общие».

«КриптоПро CSP» можно загрузить с сайта разработчика («Скачать» — «КриптоПро CSP» — выберите и загрузите дистрибутив из блока «Сертифицированные версии»). Для загрузки программы с сайта требуется зарегистрироваться на нем и принять лицензионное соглашение. Установить «КриптоПро» можно по инструкции.

  1. Запустите «Панель управления Рутокен» («Пуск» — «Все программы» — Rutoken – Rutoken control panel);
  2. В списке «Считыватели Rutoken» выберите токен;
  3. Нажмите «Ввести PIN-код» и укажите код (стандартный: 12345678);
  4. Нажмите «Ок».
  • Отсутствует, токен работоспособен;
  • Есть, обратитесь в техподдержку для решения данного вопроса.
  1. Запустите «Единый клиент JaCarta» («Пуск» — «Все программы» — «Алладин Р.Д.» — «Единый клиент JaCarta»);
  2. Нажмите «Переключиться в режим администратора»;
  3. Нажмите PKI – «Ввести PIN-код» и укажите код (стандартный: 1234567890);
  4. Нажмите «ОК»;
  5. Введите PIN-код на вкладке «ГОСТ».
  • Отсутствует, токен работоспособен;
  • Есть, обратитесь в техподдержку для решения данного вопроса.
  • Переподключите токен, используя другой порт;
  • Возможно, сертификат записан на другие носители – проверьте их на наличие нужного сертификата.

Версию программы и срок действия лицензии на использование «КриптоПро» можно посмотреть в «КриптоПро CSP» («Пуск» — «Панель управления» — «КриптоПро CSP» или «Пуск» — «Все программы» — «КриптоПро» — «КриптоПро CSP») на вкладке «Общие».

  1. Запустите «Панель управления Рутокен» («Пуск» — «Все программы» — Rutoken – Rutoken control panel);
  2. В списке «Считыватели Rutoken» выберите токен;
  3. Нажмите «Ввести PIN-код» и укажите код (стандартный: 12345678);
  4. Нажмите «Ок».
  • Отсутствует, токен работоспособен;
  • Есть, обратитесь в техподдержку для решения данного вопроса.
  1. Запустите «Единый клиент JaCarta» («Пуск» — «Все программы» — «Алладин Р.Д.» — «Единый клиент JaCarta»);
  2. Нажмите «Переключиться в режим администратора»;
  3. Нажмите PKI – «Ввести PIN-код» и укажите код (стандартный: 1234567890);
  4. Нажмите «ОК»;
  5. Введите PIN-код на вкладке «ГОСТ».
  • Отсутствует, токен работоспособен;
  • Есть, обратитесь в техподдержку для решения данного вопроса.

Если токен работоспособен, необходимо проверить отображение контейнера с сертификатом через драйвер токена. Если контейнер:

  • Переподключите токен, используя другой порт;
  • Возможно, сертификат записан на другие носители – проверьте их на наличие нужного сертификата.
  1. Удалить в «КриптоПро CSP» считыватель «Все считыватели смарт-карт PKCS#11».
  2. Добавить «Все считыватели смарт-карт PKCS#11», при установке отметив галками те типы токенов, которые вы собираетесь использовать.
  3. Перейдите в ваш СКЗИ: «Рутокен ЭЦП 2.0/ 3.0/ 3.0 NFC»
    1. Запустите «Панель управления Рутокен»;
    2. Перейдите на вкладку «Сертификаты».

    • об открытой части сертификата, перейдите в раздел «Личные сертификаты»;
    • о закрытой части сертификата, нажмите «Ввести PIN-код» в правом верхнем углу и введите PIN-код пользователя (по умолчанию 12345678).
    • Откройте «Панель управления Рутокен» — «Сертификаты»;
    • Выберите нужный сертификат и поставьте галку в столбце «Зарегистрирован».
    1. Запустите «Единый Клиент JaCarta»;
    2. Перейдите на вкладку «ГОСТ». В «Едином Клиенте JaCarta» две вкладки «ГОСТ». Чтобы посмотреть информацию о сертификате, необходимо проверить их обе.
    • об открытой части сертификата, перейти в раздел «Ключи и сертификаты»;
    • о закрытой части сертификата, нажать «Ввести PIN-код» в правом нижнем углу и ввести PIN-код от ГОСТ части токена (по умолчанию 1234567890).
    1. Убедитесь, что имя контейнера соответствует виду «Имя контейнера.XXX», где:
      • Имя контейнера — набор символов за исключением кириллицы;
      • XXX – произвольный номер из трех цифр;
    2. Перенесите контейнер в корневую папку любого другого диска или USB-накопителя (флешку).
    Если после проделанных действий ситуация сохраняется:
    1. Переустановите «КриптоПро».
    2. Проверьте, кем выдан сертификат. Если:
      • УЦ «Такском», то рекомендуем получить новый сертификат:
        • Для представления отчетности;
        • Электронных торгов.
      • Другим УЦ, то рекомендуем обратиться в их техподдержку для решения вопроса.

    Что делать, если компьютер не видит ЭЦП

    Причины, по которым компьютер не видит сертификат электронной подписи (ЭП или ЭЦП), бывают разные. Ошибка возникает по причине устаревшего программного обеспечения, окончания срока действия лицензии КриптоПро, неверно настроенного рабочего места, неисправного ключевого носителя и многого другого.

    ЭЦП — это устаревшее понятие. Расшифровывается как «электронная цифровая подпись». В настоящее время законодательством закреплено название ЭП, которое расшифровывается как «электронная подпись».

    В статье подробно расскажем, почему компьютер, браузер или КриптоПро не видит сертификат электронной подписи (ЭЦП), как исправить возникающие при работе ошибки.

    Самые популярные ошибки при работе с электронной подписью (ЭП)

    Ранее мы уже обсуждали распространённые проблемы, с которыми можно столкнуться при работе с электронной подписью. Теперь мы составили подробную таблицу, в которой представлены способы их решения. В том числе представленная информация поможет решить проблему, когда персональный компьютер не видит сертификат или ключ электронной подписи (ЭЦП). Тем читателям, кто хочет получить более развёрнутую информацию, рекомендуем воспользоваться представленными ссылками.

    Ошибка Решение
    Не подключен носитель Если ЭЦП не работает на компьютере, определите, что именно неисправно: порт или токен. Подсоедините токен к ПК через USB-порт. Если на ключевом носителе горит световой индикатор, но система не может обнаружить контейнер с ключами, попробуйте другой USB-порт или вставьте токен в другой ПК. Если другой компьютер обнаружит носитель, то неисправен USB-порт. Если токен не определяется ни на одном ПК, то ошибка возникает из-за поломки носителя.
    Не установлено СКЗИ Установите программу криптопровайдер на компьютер, следуя инструкции. Электронная подпись работает только при наличии установленного СКЗИ на ПК.

    Если нет времени для установки программы-криптопровайдера или изучения инструкции, предлагаем воспользоваться услугой «Установка / Переустановка СКЗИ».

    Компьютер не видит сертификат ЭЦП: первые шаги

    Рассмотрим, что делать, если ЭЦП не отображается. Для начала определите через СКЗИ, установлен ли сертификат в «Личное хранилище пользователя» с привязкой к токену. Чтобы ПК мог увидеть ЭЦП и продолжить работу в операционной системе Windows, сделайте следующее:

    1. Перейдите в меню «Пуск» и откройте приложение «Панель управления».
    2. Выберите программу «КриптоПро CSP», далее нажмите «Сервис», «Протестировать» и «По сертификату».

    Если компьютер видит ЭЦП, но электронная подпись не работает в браузере. Например, пользователь не может зарегистрироваться при помощи ЭП на торговой площадке, и система выдаёт ошибку. Значит, используемый сайт не содержится в списке доверенных. Что делать, чтобы это исправить:

    1. Перейдите в меню «Пуск» и откройте приложение «Панель управления».
    2. Выберите программу «КриптоПро CSP», нажмите «Настройки ЭЦП browser Plug-In» и внесите адрес сайта в список доверенных.

    Почему КриптоПро не видит ЭП

    Криптопровайдер КриптоПро CSP не видит ЭЦП с флешки-токена, если в памяти устройства нет ключей или сертификата. Самый простой способ узнать, есть ли контейнер с записанными ключами — это проверить память носителя. Если память устройства заполнена, но сертификат ЭЦП не виден, проверьте скрытые файлы и папки. Если файлы отсутствуют, обратитесь в службу поддержки удостоверяющего центра, выдавшего электронную подпись.

    КриптоПро вставлен другой носитель: как исправить

    Во время подписания электронного документа КриптоПро не находит сертификат ЭЦП, так как связь между токеном и ПК нарушена. При этом появляется уведомление об ошибке: «Вставьте ключевой носитель» или «Вставлен другой носитель». Причин несколько: неисправен носитель, USB-разъём или дело в сертификате.

    Убедитесь, что токен вставлен или до конца вставлен в USB-порт. Также определите работоспособность порта, вставив в него другое устройство. Если порт исправен, токен вставлен в разъём, но ошибка всё равно появляется, переустановите сертификат через КриптоПро.

    1. Перейдите в меню «Пуск» и откройте приложение «Панель управления».
    2. Выберите программу «КриптоПро CSP», нажмите «Сервис», «Посмотреть сертификаты в контейнере», «Обзор» и выберите ключевой контейнер.

    Что делать если компьютер не видит ЭЦП фото №1

    Что делать если компьютер не видит ЭЦП фото №2

    Недостаточно прав для выполнения операции в КриптоПро

    Ошибка «У компонента недостаточно прав для доступа к сертификатам» появляется в КриптоПро, когда пользователь регистрируется на портале с помощью электронной подписи. Например, осуществляет вход в ЛК ФНС. Уведомление может появляться, если на ПК установлена старая версия программы КриптоПро ЭЦП Browser plug-in или сайт не добавлен в каталог доверенных ресурсов.

    Как добавить интернет-страницу в список доверенных ресурсов, мы описали выше в разделе «Компьютер не видит сертификат ЭЦП: первые шаги». Для настройки плагина воспользуйтесь нашей инструкцией.

    Ошибка исполнения функции при подписании ЭЦП

    Ошибка исполнения функции связана с тем, что системой не найден сертификат электронной подписи, так как он не установлен на компьютере. Также она возникает, когда у программы CryptoPro закончилась лицензия. Проверьте срок действия криптопровайдера следующим образом:

    1. Перейдите в меню «Пуск» и откройте приложение «Панель управления».
    2. Выберите программу «КриптоПро CSP» и нажмите «Общее».
    3. Проверьте срок действия лицензии в соответствующей строке.

    Выбрать подходящую лицензию программы КриптоПро для ЭП рекомендуем в нашем интернет-магазине. Оставьте короткую заявку для бесплатной консультации специалиста.

    Ошибка при проверке цепочки сертификатов в КриптоПро

    Ошибки создаются при использовании программы КриптоПро ЭЦП Browser plug-in.

    Не удаётся построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)

    Что делать если компьютер не видит ЭЦП фото №3

    Это значит, что плагин не может сформировать запрос на создание электронной подписи. Ошибка возникает в случае, если статус сертификата невозможно проверить. Например, если отсутствует привязка к ключу или доступ к спискам отзыва. Ещё одна причина — корневые сертификаты не установлены на ПК.

    Чтобы исправить ошибку, привяжите сертификат к закрытому ключу и проверьте, строится ли цепочка доверия. Для этого:

    1. Откройте файл сертификата, а затем вкладку «Путь сертификации».

    Что делать если компьютер не видит ЭЦП фото №5

    Если значок сертификата содержит в своём рисунке крест, то цепочка доверия не строится. Требуется загрузка и установка корневых и промежуточных сертификатов. Как правило, они доступны на официальном сайте удостоверяющего центра, в котором обслуживался пользователь.

    Чтобы установить корневой сертификат:

    1. Кликните правой кнопкой мыши по файлу.
    2. В контекстном меню выберите пункт «Установить сертификат».
    3. Откроется «Мастера установки».
    4. Нажмите «Далее».
    5. Выберите вариант «Поместить все сертификаты в выбранное хранилище».
    6. Нажмите «Обзор».
    7. Выберите в списке хранилищ «Доверенные корневые центры сертификации», нажмите «ОК».
    8. Нажмите «Далее» и «Готово».

    Промежуточные сертификаты устанавливаются так же, как и корневые. Единственное отличие заключается в том, что вместо пункта «Доверенные корневые центры сертификации» необходимо выбрать «Промежуточные».

    Если ЭП создаётся в формате CAdES-T или CAdES-X Long Type 1, то ошибка может возникнуть из-за отсутствия доверия к сертификату оператора службы предоставления штампов времени. Чтобы исправить ошибку, установите корневой сертификат удостоверяющего центра в доверенные корневые центры.

    ЭЦП создаётся с ошибкой при проверке цепочки сертификатов

    Что делать если компьютер не видит ЭЦП фото №6

    Такая ошибка появляется в случаях, если отсутствует доступ к спискам отозванных сертификатов. Загрузите списки с официального сайта удостоверяющего центра, в котором обслуживался пользователь. Установите списки в той же последовательности, как и промежуточные сертификаты.

    Электронная подпись описи содержания пакета недействительна

    Квалифицированной электронной подписью можно подписать сразу пакет документов. Во время подписания к документации прикладывается файл с перечнем, который содержит опись заверенных документов. Он тоже подписывается электронной подписью.

    Если при подписании описи появляется ошибка о том, что сертификат недействительный, подписать основной пакет документов не получится. Причина заключается в нарушении доверенной цепочки. Установите или переустановите корневые и промежуточные сертификаты. Как это сделать, мы писали выше.

    Не работает служба инициализации КриптоПро

    Если сервис инициализации программы КриптоПро приостановлен:

    1. Нажмите сочетание клавиш «Win+R».
    2. Введите команду services.msc.
    3. В открывшемся окне «Службы» выберите «Службы инициализации» и проверьте её активность в свойствах.
    4. При отключённом сервисе запустите его и нажмите «Ок».
    5. Перезапустите компьютер.

    Сертификаты не отвечают критериям КриптоПро

    Ошибка появляется при авторизации пользователя в государственной информационной системе. На экране появляется уведомление «Безопасность Windows».

    Что делать если компьютер не видит ЭЦП фото №7

    Чтобы устранить неисправность, переустановите криптопровайдер на компьютере. Если это не поможет, значит, цепочка сертификатов формируется неверно. Установите корневой сертификат по приведённой выше инструкции. Также можно попробовать метод, описанный на форуме КриптоПро:

    1. Нажмите сочетание клавиш «Win+R».
    2. Введите команду «regedit».
    3. Удалите ветки:

    Что делать если компьютер не видит ЭЦП фото №8

    Все представленные ветки могут не отображаться. Удалите все, которые есть. Процедура не вредит системе и сохранённым файлам.

    Важно запомнить: для безошибочной работы следите за сроком действия лицензии КриптоПро и сертификата ЭП, используйте только лицензионное ПО. Также своевременно обновляйте программное обеспечение до актуальных версий и проверяйте работоспособность оборудования. Если представленные выше способы не помогли решить проблему, всегда можно обратиться к специалистам.

    Нет списка сертификатов в окне выбора сертификатов.

    Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Меньше Больше

    • Сообщений: 2047
    • Спасибо получено: 272

    21 мая 2019 08:35 — 21 мая 2019 08:42 #12333 от Gvinpin
    Gvinpin ответил в теме Нет списка сертификатов в окне выбора сертификатов.

    MRU153 пишет: Добрый день. Проблема на скрине. Не понимаю как решить, есть у кого то мысли? Так же и при входе на портал lk2012.budget.gov.ru/udu-webcenter,
    lk2012.budget.gov.ru/udu-webcenter

    Проверьте установку корневых сертификатов по ГОСТ-2012 и сертификатов пользователей. Сертификаты пользователей должны быть установлены через КриптоПро, при просмотре сертификатов в разделе «Путь сертификации» не должно стоять крестов».

    В разделе «Сертификаты» Континент TLS проверьте действительность серверного и пользовательских сертификатов.

    Если на АРМ будет использоваться более одного сертификата, то не нужно выбирать сертификат по умолчанию в Континент TLS.

    ______________________________
    лучше уже было

    Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Меньше Больше

    • Сообщений: 5
    • Спасибо получено: 0

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *