Рекомендации по устранению проблем при работе с электронной подписью (ЭП)

Почему криптопро не видит ключ эцп

КриптоПро CSP — самый популярный криптографический софт на российском рынке. Большинство торговых площадок и автоматизированных госсистем работают только с этим криптопровайдером. Программное обеспечение распространяется на безвозмездной основе разработчиком и через дистрибьюторскую сеть, а за лицензию придется платить. При покупке квалифицированной ЭП (КЭП) клиенты получают набор средств:

• закрытый и открытый ключи;
• сертификат ключа проверки электронной подписи (СКПЭП, СЭП) — привязан к открытому ключу;
• физический носитель, на который записываются все перечисленные средства.

Каждый раз, когда владельцу СЭП нужно подписать цифровой файл, он подключает USB-носитель к ПК и вводит пароль (двухфакторная идентификация). Возможен и другой путь — записать все компоненты в реестр ПК и пользоваться ими без физического криптоключа.

В работе с ЭП возникают такие ситуации, когда пользователь пытается заверить документ в интернете или в специальном приложении, открывает список ключей и не видит СЭП. Проблема может быть спровоцирована следующими факторами:

«1с-эдо» не видит криптопро csp

«1С-ЭДО» — программа для обмена электронными документами, интегрированная в учетную базу «1С». Сервис позволяет удаленно взаимодействовать с контрагентами и отправлять отчетность в надзорные органы (ФНС, ПФР, ФСС, Росстат и др.). Чтобы документы приобрели юридическую силу, их необходимо заверить квалифицированной ЭП. Если сервис «1С-ЭДО» «не видит» ключ в КриптоПро CSP, рекомендованы следующие действия:

• проверить, установлена ли на компьютере актуальная версия криптопровайдера;
• при наличии СКЗИ уточнить, соответствует ли оно той программе, которая была указана в настройках обмена с «1С».

Как проверить настройки криптопровайдера:

1. Запустить сервис «1С-ЭДО».
2. Перейти в раздел «Отчеты» → «Регламентированные отчеты».
3. Нажать кнопку «Настройки».
4. В подразделе «Документооборот с контролирующими органами» нажать кнопку «Здесь».

Если в поле «Криптопровайдер» указана не та программа, которая установлена на ПК (например, VipNet), поменяйте ее в настройках и сохраните клавишей ОК. Для правильной работы сервиса ЭДО рекомендуется использовать на одном АРМ только один из сертифицированных провайдеров.

Криптопро вставлен другой носитель: как исправить

Ошибка «Вставьте ключевой носитель» или «Вставлен другой носитель» возникает при попытке подписания электронного документа. Сначала следует убедиться, что USB-токен с сертификатом подключен к ПК (в качестве носителя используются защищенные криптоключи или обычные флешки).

1. Открыть меню «Пуск» → «Панель управления» → «КриптоПро CSP».
2. Зайти во вкладку «Сервис» → «Посмотреть сертификаты в контейнере» → «Обзор».
3. Выбрать из списка ключевой контейнер, нажать ОК и «Далее».
4. Нажать «Установить». Если появится предупреждение о том, что сертификат уже присутствует в хранилище, дать согласие на его замену.
5. Дождаться загрузки сертификата в хранилище «Личное» и нажать ОК.

После переустановки рекомендуется перезагрузить ПК. Для первичной инсталляции СКПЭП применим аналогичный алгоритм действий.

Не авторизована подпись

Появляется ошибка о том, что выбранная ЭЦП не авторизирована. Проблема появляется, когда пользователь хочет войти на электронную торговую площадку с использованием личного кабинета. Это может случиться, если используется новый ключ без регистрации соответствующего сертификата.

Для авторизации нужно выполнить последовательные действия:

• перейдите на главную страницу электронной торговой площадки;
• выберите пункт “Вход по ЭЦП”;
• затем перейдите в категорию “Авторизация ЭЦП”;
• нажмите на поле “Пользователь организации”;
• подтвердите необходимость использования нового ключа;
• заполните все поля в появившемся окне для ввода личных данных;
• нажмите на кнопку “Отправить на рассмотрение”.

В период от 15 минут до часа новая ЭЦП проходит авторизацию. При этом могут быть некоторые отличия на различных торговых площадках. Главное следовать инструкции системы, после чего отправляют запрос оператору. Также можно настроить рабочее место в автоматическом режиме.

Обратите внимание! Если проблема сохраняется, желательно отключить антивирус. После этого в раздел с исключениями пользователю стоит добавить сайт предпочитаемой торговой площадки.

Не работает служба инициализации

Если работа сервиса инициализации Crypto Pro приостановлена, СКПЭП тоже не будет работать. Запустите командную строку клавишами Win R:

1. Введите команду services.msc.
2. В разделе «Службы» выберите «Службу инициализации» и проверьте в свойствах ее активность.

Если сервис отключен, запустите его и нажмите ОК. После перезапуска ПК электронная подпись должна снова работать корректно.

Недостаточно прав для выполнения операции в криптопро

Ошибка сопровождается уведомлением «У компонента недостаточно прав для доступа к сертификатам». Чаще всего возникает в двух ситуациях:

1. При попытке авторизоваться в ЛК, например, на портале контролирующего органа, куда нужно отправить отчет (при нажатии на пиктограмму «Вход по сертификату»).
2. При проверке КЭП (при нажатии кнопки «Проверить» в разделе «Помощь»).

Если система уведомила пользователя, что у него недостаточно прав для выполнения операции в КриптоПро, проблема может иметь следующие причины:

• не установлен КриптоПро ЭЦП Browser plug-in 2.0 (или стоит его старая сборка);
• сайт, куда пытается войти клиент, не добавлен в каталог доверенных (надежных) ресурсов.

Browser plug-in — обязательный компонент для применения ЭП на веб-страницах. Он расширяет возможности криптопровайдера, позволяет формировать и проверять электронную подпись на интернет-ресурсах. Без этой программы, КриптоПро не сможет связаться с веб-страницей и реализовать на ней функции КЭП.

1. Сохранить дистрибутив cadesplugin.exe.
2. Запустить инсталляцию, кликнув по значку установщика.
3. Разрешить программе внесение изменений клавишей «Да».

Появится уведомление об успешном результате. Нажмите ОК и перезагрузите браузер, чтобы коррективы вступили в силу.

Для работы с сертификатом ЭП рекомендуется использовать браузер Microsoft Internet Explorer (MIE) — для него не требуются дополнительные настройки. На завершающем этапе необходимо добавить сайт в список доверенных:

1. Через меню «Пуск» (CTRL ESC) найти продукт КриптоПро CSP.
2. Зайти в настройки плагина ЭЦП Browser.
3. В разделе «Список доверенных узлов» ввести адреса всех ресурсов, принимающих ваш сертификат.

Если после перезагрузки ПК проблема не решена, рекомендуется удалить плагин и выполнить повторную инсталляцию.

Ошибка криптопро «0x80090008»: указан неправильный алгоритм

Если версия CryptoPro не соответствует новым условиям сдачи отчетности, пользователь увидит на экране уведомление с кодом ошибки «0x80090008». Это значит, что на ПК установлен устаревший релиз программы, и его необходимо обновить. Для начала проверьте сертификат:

1. В меню «Пуск» выберите пункт «Все программы» → «КриптоПро».
2. Откройте «КриптоПро CSP сервис» и выберите команду «Протестировать».
3. Нажмите кнопку «По сертификату» и укажите нужный файл.

При наличии ошибки в СЭП система на нее укажет.

Ошибка создания объекта сервером программирования объектов подписи

Такая ошибка появляется в случае формирования запросов в различные информационные системы или в случае проставления электронной подписи в документах. Проблема решается через переустановку Криптопро. Если проблема повторяется, регистрируют библиотеку под названием capicom.

В данном случае выполняется следующая последовательность действий:

У некоторых пользователей появляются сложности с установкой через архив. В этом случае можно использовать ручную установку файла capicom.dll. Для этого пользователю необходимо скопировать файл в каталог операционной системы. Если это необходимо, существующий файл меняют на новый. Через меню “Пуск” нужно вызвать командную строку, в которой вводится “regsvr32 capicom.dll”. Затем нужно нажать “ОК”.

После того, как библиотека будет установлена, необходимо проверить ее присутствие в надстройках IE. Чтобы это сделать правильно, нужно перейти в “Сервис – Свойства обозревателя – Программы – Надстройки”. В открывшемся окне обнаруживается и включается файл capicom.dll.

Если после всех перечисленных действий повторяется ошибка, проблема заключается в блокировке работы электронной цифровой подписи со стороны системных служб. Если это действительно так, нужно отключить центр обеспечения безопасности и брандмауэр Windows. Выполняется следующая последовательность действий:

• нужно перейти в раздел “Панель управления – Администрирование – Службы”;
• появляется список, в котором необходимо найти системные службы (по каждой нужно нажать двойным кликом мыши);
• в новом окне нужно изменить тип запуска на “Отключена”, после чего нужно нажать на кнопку “Остановить”.

Если все действия выполнены правильно, рекомендуется дополнительно перезагрузить персональный компьютер. Это позволяет исключить проблему, связанную со стороны техники и программного обеспечения. Если ошибка повторяется, лучше обратиться в службу поддержки удостоверяющего центра. Специалист самостоятельно выполнит работу, запустит работу подписи.

Таким образом, существует множество ситуаций, при которых электронная цифровая подпись не будет работать. В некоторых случаях проблему можно исправить самостоятельно. Если же это сделать не удается, важно обратиться в Удостоверяющий центр или подобрать новый сертификат ЭП.

При проверке условий подключения и защищённого соединения с сервером личного кабинета возникла ошибка «не удалось обратиться к серверу с использованием защищенного соединения. возможно, не установлено доверие между клиентом и сервером…»

Если вы работаете на сайте ФНС с одного ПК с несколькими учётными записями (сертификатами), при каждой смене учётной записи необходимо чистить SSL (Сервис — Свойства браузера — Содержание — Очистить SSL).

1. Пройдите диагностику и выполните рекомендуемые действия.

2. Если электронная подпись установлена на носитель Рутокен ЭЦП 2.0, воспользуйтесь инструкцией и установите Рутокен.Коннект (см. Поддерживаемые браузеры).

При работе в лк физического лица появляется окно (не окно криптопро) с требованием ввести пароль, но при этом пароля на контейнере нет или стандартный пин-код от токена не подходит.

1. Войдите в Личный кабинет Физического лица.

2. Откройте страницу «Главная» — «Профиль» — «Получить электронную подпись».

3. Если на открывшейся странице выбрана ЭП — удалите подпись и зарегистрируйте КЭП заново.

При регистрации юридического лица появляется ошибка «у вас отсутствуют полномочия действовать от лица организации без доверенности».

Для юридических лиц в сервисе «Личный кабинет налогоплательщика» первичную регистрацию можно выполнить с КЭП, выданным на руководителя, указанного в ЕГРЮЛ как лицо, имеющее право действовать без доверенности, либо на лицо, имеющее действующую доверенность с полными полномочиями (доверенность с полными полномочиями должна быть передана и зарегистрирована в налоговой.

Для управляющей компании КЭП должен содержать ФИО руководителя управляющей компании и реквизиты (ИНН, ОГРН) той организации, управление которой осуществляется. Также перед первым входом по сертификату дочерней организации требуется зарегистрировать в ФНС доверенность на руководителя УК.

Проблема 2. при нажатии на кнопку «запросить сертификат» возникают ошибки или не открывается программа криптопро.

Решение:

Если у Вас установлена антивирусная программа «Avast» или «Антивирус Касперского», то данные программы достаточно временно отключить.

Проблема 3. не удается выполнить запрос на сертификат.

Решение: проверьте версию операционной системы (ОС).

Например, в программе «Подпись Про» нажмите кнопку О Программе» нажмите кнопку «О системе…»:

Проверьте версию операционной системы:

К сожалению на версии операционной системы отличной от Windows 10 невозможно выполнить запрос на сертификат из программы.

Для продолжения операции выпуска сертификата обратитесь в отдел технической поддержки по номеру 8 (800) 100-58-90.

Также Вы можете обновить свою операционную систему до Windows 10 или воспользоваться другим компьютером с уже установленной версией ОС.

Проблема 4. при создании запроса на сертификат в криптопро csp отсутствует биологический датчик случайных чисел и не удается сформировать контейнер закрытого ключа. вместо окна биологического датчика случайных чисел открылось окно:

Решение: добавить биологический датчик случайных чисел.

Для добавления биологического датчика ДСЧ запустите программу КриптоПро CSP от имени администратора. Перейдите на вкладку «Оборудование» и нажмите кнопку «Настроить ДСЧ»:

• Если в открывшемся окне отсутствует «Биологический ДСЧ», нажмите «Добавить»:

В открывшемся окне нажмите «Далее». В окне «Выбор ДСЧ» выберите «Биологический ДСЧ» и нажмите кнопку «Далее»:

Задайте имя добавляемого ДСЧ или оставьте по умолчанию, нажмите «Далее» и «Готово».

В окне «Управление датчиками случайных чисел» появится «Биологический ДСЧ».

• Если биологический датчик есть в списке, но находится не напервом месте, поднимите его с помощью стрелки вверх.

Проблема 5. ошибки при работе с полученным сертификатом: при подписании или при проверке подлинности сертификата.

Решение:

• Проверьте, действительна ли лицензия на программу КриптоПро CSP.

Запустите программу КриптоПро CSP и на вкладке «Общие» проверьте срок действия.

Если в поле «Срок действия» указано «Истекла», то необходимо приобрести лицензию на программу либо ввести лицензионный ключ при наличии такового.

• Установите корневые сертификаты УЦ:

1. Через модуль «Удостоверяющий центр» или через программу «Подпись Про». Для этого на ленте на вкладке «Главная» нажмите кнопку

2. Вручную. Для этого:

Проблема 6. если вы выпускали электронную подпись до 01.07.2021 и не удается войти в личный кабинет на сайте удостоверяющего центра ооо «программный центр». например, возникает следующая ошибка:

Решение:

• Используйте браузер Internet Explorer версии 11. При работе в других версиях браузера могут возникать затруднения.

• Добавьте сайт УЦ в надежные сайты. 

Проблемы с браузером

Для заверки электронных файлов в интернете разработчик СКЗИ рекомендует использовать встроенный веб-обозреватель MIE. Но даже с ним бывают сбои. Если это произошло, зайдите в браузер под ролью администратора:

1. Кликните по значку браузера на рабочем столе.
2. В контекстном меню выберите соответствующую роль.

Чтобы всякий раз не предпринимать лишние действия, в настройках можно задать автоматический доступ под нужными правами. Неактуальную версию браузера необходимо обновить до последнего релиза. Также следует отключить антивирусные программы, так как многие из них блокируют работу СКЗИ, воспринимая как вредоносное ПО.

Сертификат на носителе не определяется

Часто причина заключается в сбое, который появляется в работе программного обеспечения. Во многих случаях нужно только перезагрузить компьютер. Если данное действие не помогло, может потребоваться обращение в техподдержку Удостоверяющего центра. Поможет переустановка драйверов.

Выделяют следующие распространенные случаи:

Сертификат не обнаружен

Если совершается попытка поставить подпись, в некоторых случаях появляется ошибка, связанная с отсутствием сертификатов. Существует несколько ситуаций, когда возникает подобная проблема:

Не установлены корневые сертификаты. Чтобы исправить проблему, пользователю придется установить сертификат или сделать правильное обновление.

Не имеется личный сертификат. Их нужно поставить, чтобы обеспечить нормальное использование ЭП.

Сертификаты имеются, но не являются валидными. Они могут быть как отозванными, так и просроченными. Чтобы устранить проблему, пользователь уточняет статус действующего сертификата. Для этого следует обратиться в Удостоверяющий центр. Подобное состояние появляется, когда требуется обновить список сертификатов или истекает период действия.

Пользователю нужно уточнить список отозванных раньше сертификатов. Чтобы это сделать, необходимо открыть сертификат, доступный в разделе “Свойства браузера” сертификат. Далее нужно найти раздел “Точки распространения списков отзыва”. Затем нужно перейти в раздел “Имя точки распространения”, скопировать ссылку для загрузки файла.

Сертификаты не отвечают критериям криптопро

Ошибка всплывает при попытке авторизоваться в информационной госсистеме (например, «Электронный Бюджет» и др.). Пользователь видит сообщение следующего содержания:

Первый способ устранения сбоя — «снести» СКЗИ и поставить заново, как описано выше. Если это вариант не сработал, значит проблема кроется в неправильном формировании ЦС. Рассмотрим на примере. Отправитель зашел в СКПЭП и в подразделе «Общее» увидел статус «Недостаточно информации для проверки этого сертификата».

В первую очередь рекомендуется проверить наличие корневого сертификата в цепочке и при его отсутствии выполнить установку (алгоритм описан ранее). Если этот метод не помог, на форуме разработчика приводится еще один способ: от имени администратора вызвать «Пуск» → «Выполнить» → «regedit». Далее необходимо удалить ветки:

Не все бывают в наличии, поэтому удаляйте те, что есть. Процедура не вредит системе и сохраненным файлам, но помогает не в каждом случае (обычно ошибку удается устранить при установке корневого сертификата).

Удаление программы

Если никаких проблем не обнаружено, ошибку неправильного алгоритма поможет устранить переустановка СКЗИ:

1. Найти криптопровайдер через «Пуск».
2. Выбрать команду «Удалить».
3. Перезагрузить ПК.

Чтобы новая программа работала корректно, перед установкой требуется удалить все следы старой версии с помощью фирменной утилиты cspclean от CryptoPro:

1. Запустить файл cspclean.exe на рабочем столе.
2. Подтвердить удаление продукта клавишей «ДА».
3. Перезагрузить компьютер.

Контейнеры, сохраненные в реестре, удалятся автоматически.

Установка актуального релиза

Дистрибутивы для скачивания СКЗИ размещены в разделе «Продукты» и доступны для скачивания всем авторизованным пользователям. Создание ЛК занимает не более 5 минут:

1. Нажмите кнопку «Регистрация».
2. Введите личные данные и подтвердите согласие на доступ к персональной информации.

В каталоге продуктов выберите версию криптопровайдера с учетом ОС, загрузите установщик на ПК, запустите его и следуйте подсказкам. При установке ПО требуется указать серийный номер лицензии (если срок действия еще не истек). Эту информацию можно уточнить в приложении к договору.

По отзывам пользователей, переустановка ПК почти всегда помогает в устранении ошибки «0x80090008». Если проблема не решена, рекомендуется написать в техподдержку разработчика или обратиться к официальному дистрибьютору, у которого вы купили лицензию.

Цифровая подпись не подписывает документ

Желательно обратиться в техподдержку, так как существует множество причин для возникновения ошибки. Распространенные неполадки:

Закрытый ключ не соответствует открытому. Возможен выбор не того контейнера для использования. По этой причине нужно проверить закрытые контейнеры, имеющиеся на ПК. При отсутствии контейнера владелец обращается в Удостоверяющий центр. Специалисты перевыпустят электронную подпись.

Появляется ошибка “Сертификат недействителен”. В этом случае сертификат устанавливают повторно, следуя инструкциям специалистов.

Сертификат определяется в качестве непроверенного. Нужно переустановить корневой сертификат.

Подключите носитель с другим сертификатом. Важно проверять, работают ли носители с другими сертификатами. Это может приводить к ошибкам. Их отключают при более ранней установке.

Истек срок службы криптопровайдера. Чтобы решить проблему, понадобится новый лицензионный ключ. Он используется с программой криптопровайдером.

В случае выявления одной из данных проблем можно предпринять действия, которые позволят восстановить работу ЭП. Но иногда требуется полная замена сертификата.

Электронная подпись описи содержания пакета недействительна

Одной КЭП можно сразу заверить несколько файлов. В одном письме адресат может отправлять комплект документации и отдельно к нему опись, где перечислены все файлы. Перечень документов тоже нужно визировать ЭП.

Если при попытке заверить ведомость пользователь увидит сообщение о недействительности сертификата, значит подписать основной комплект тоже не удастся. Эта ошибка распространяется на все типы файлов, а не на какой-то конкретный документ.

Причина сбоя — нарушение доверенной цепочки, о которой было сказано ранее. В первую очередь следует проверить наличие и корректность КС и ПС. Если они установлены, удалите эти файлы и загрузите снова.

Эцп находится в списке отозванных

Когда срок использования сертификата подходит к концу, может появиться ошибка, обозначающая включение в список отозванных. Проблема появляется, если требуется обновить перечень сертификатов на персональном компьютере.

Если период применения электронной подписи полностью не вышел, проверяет, заключено ли соглашение о взаимном электронном документообороте. Такая ситуация может возникнуть, если ЭП используется для взаимодействия с Пенсионным фондом. При хорошо работающем сертификате можно решать проблемы подачи документов в электронном виде, не обращаясь лично в государственное учреждение.

Если соглашение отсутствует, важно обратиться лично в ПФР. Здесь нужно заключить письменный договор в присутствии сотрудника. Если ранее соглашение было подписано, важно сравнить фамилию, имя и отчество. Параметры должны соответствовать в сертификате и соглашении.