На usb ключе с серийным номером не найдена ключевая пара альфа банк

Обновлено: 30.06.2024

Работая (проверяя) на дефект и т.п JaCarta (это к сожалению так же многим кто в теме известно)., заметил, что УЦ выдаёт ЭП средствами ViPNet - это навело на мысль и оказалось это так. Т.е. созданный запрос обрабатывается УЦ Випнет и в итоге контейнер прекрасно видится им, что даёт возможность легко выстроить цепочку, добавить серт в ОС и как с обычной ЭП не без исключения плагина Криптопро пройти проверку на сайте и войти в ЛК налоговой ЮЛ. Почему об этом не где не сказано на сайте налоговой не понял. Возможно точно так же можно было бы и для ИП сделать, без использования отдельного плагина.

В данном случае рассматривается нормальные условия входа, потому что как обычно бывает чего то не хватает т.е. без танца с бубном бывает не обходится.

Есть ли у кого то ещё положительные результаты и быть может с ИП (хотя там как бы есть плагин) и интересно как будет если УЦ не на випнете обрабатывал, пройдёт ли такое там?
И за одно на ключах Рутокена так же не должно думаю быть проблем, т.к. по сути это всего лишь носитель,
на который можно записывать и извлекаемую КЭП.

  • Владимир Салыкин
  • Посетитель
  • Неактивен

Добрый день, Vintik.

Давайте разбираться.
Вы полностью правы, когда рассказываете про ЕГАИС.
Для личного кабинета ИП есть 2 варианта входа с использованием ключевых носителей - использование специальных плагинов (в этом случае не требуется приобретать и устанавливать криптопровайдер) и с использованием криптопровайдеров.
Налоговая сама никаких плагинов не разрабатывала, а встроила уже существующие плагины вендоров ключей. Пока только для личного кабинета ИП.

Теперь про личный кабинет юр. лица.
Информация с сайта налоговой:
"необходимо выполнение ряда технических условий:

Microsoft Windows XP или выше, либо Mac OS X 10.9 или выше;

Криптопровайдер с поддержкой алгоритмов шифрования ГОСТ 34.10-2001 и ГОСТ 28147-89;

Браузер с поддержкой шифрования защищенных соединений по ГОСТ 34.10-2001, 28147-89;

Программный компонент для работы с электронной подписью с использованием Web-браузера
(Крипто ПРО ЭЦП browser plug-in версия 2.0; для браузера Спутник - версия 2.0.12888 или выше, скачать).

Набор драйверов и дополнительных утилит для работы с электронными ключами"

Большинство криптовайдеров умеют работать с неизвлекаемыми ключами на токенах. Проблем с Рутокеном никаких не будет. От УЦ, на котором происходило выписывание сертификата, в общем случае ничего не зависит, хотя бывают некоторые нюансы.

Итак, что такое ключевая пара?

Ключевая пара включает в себя два ключа:

    Закрытый ключ/Приватный /Private key — ключ, известный только своему владельцу. Только сохранение владельцем/пользователем в тайне своего закрытого ключа гарантирует невозможность подделки злоумышленником документа и цифровой подписи от имени заверяющего;

Открытый ключ подписи вычисляется, как значение некоторой функции от закрытого ключа, но знание открытого ключа не дает возможности определить закрытый ключ.

  1. id-GostR3410-2001-CryptoPro-A-ParamSet;
  2. id-GostR3410-2001-CryptoPro-B-ParamSet;
  3. id-GostR3410-2001-CryptoPro-C-ParamSet;
  4. id-GostR3410-2001-CryptoPro-XchA-ParamSet;
  5. id-GostR3410-2001-CryptoPro-XchB-ParamSet.
  1. id-tc26-gost-3410-2012-512-paramSetA;
  2. id-tc26-gost-3410-2012-512-paramSetB.

image

И именно оно определяет длину закрытого/открытого ключей и корректность закрытого ключа:

image

— длина закрытого ключа 256 бит;

image

— длина закрытого ключа 512 бит.
И так, открытый ключ получается из закрытого ключа.

А откуда берется закрытый ключ?

Для получения закрытого ключа сначала необходимо решить какой длины будет закрытый ключ (256 или 512 бит), затем определиться с криптопараметрами ключевой пары. Теперь берем датчик случайных чисел и получаем случайное число соответствующей длины. Собственно это случайное число и должно стать значением d закрытого ключа (ключом подписи d). Это значение должно удовлетворять следующему правилу:

0 < d < q, где q – простое число из криптопараметров.

Что делать, если это условие не выполняется? Если d == 0, то просто сгенерировать новое случайное число. В противном случае достаточно бывает взять остаток от деления на цело значения d, которое превышает q, на q (d % q). Остаток и станет значением закрытого ключа.

Именно поэтому регулятор (ФСБ России) предъявляет особые требования к датчику случайных чисел.

В качестве примера основного источника для заполнения буфера:

  • случайными цифрами можно привести:
  • регистр TSC процессора – счетчик тактов процессора;
  • счетчик времени GTC;
  • автоинкрементируемый счетчик в отдельном потоке;
  • стандартная функция rand();
  • координаты мыши.
  • Счетчик времени работы процесса в пользовательском режиме;
  • Таймер высокого разрешения Windows.

Для генерации ключевой пары используется фунция C_GenerateKeyPair. В зависимости от того, какую ключевую пару (с какой длиной закрытого ключа 256 или 512 бит) мы генерируем, в ней будет использоваться соответствующий механизм:

  • CKM_GOSTR3410_KEY_PAIR_GEN для ключевой пары с закрытым ключом в 256 бит;
  • CKM_GOSTR3410_512_KEY_PAIR_GEN для ключевой пары с закрытым ключом в 512 бит.

image

Нас интересуют атрибуты извлекаемости закрытого ключа.

Это прежде атрибут CKA_SENSITIVE, отвечающий за возможность получения значения закрытого ключа. Если значение атрибута CKA_SENSITIVE установлено в CK_TRUE, то закрытый ключ не может быть извлечен из токена в открытом виде. Второй атрибут CKA_EXTRACTABLE позволяет получать закрытый ключ в зашифрованном виде. Для этого его необходимо установить CK_TRUE.

Установка атрибута CKA_SENSITIVE в CK_TRUE, а атрибута CKA_EXTRACTABLE в CK_FALSE при генерации ключевой пары делает закрытый ключ абсолютно неизвлекаемым. Возможность определять является ли ключ экспортабельным имеется в браузере Redfox:

image

Кто-то скажет, — а что если изменить значения этих атрибутов. Как правило этого сделать нельзя, защиту понизить нельзя, также как «нельзя понижать градус». Точно также можно сделать неизвлекаемым закрытый ключ после его импорта на токен (если конечно токен/смарткарта разрешают импорт). После создания (или во время создания) объекта CKO_PRIVATE_KEY необходимо установить CKA_SENSITIVE=CK_TRUE, а атрибута CKA_EXTRACTABLE=CK_FALSE.

И вот здесь не мешало бы напомнить тебе, уважаемый читатель, что безопасность обеспечивается только КОМПЛЕКСОМ организационных и технических мероприятий . Поэтому не получится латать дыры в организационной безопасности за счет технических средств и наоборот — все должно быть органично согласовано. В том числе, и при доступе к значению закрытого ключа.


Для того, чтобы посмотреть какие объекты находятся на токене достаточно выполнить команду вида:

И наконец, для того, чтобы посмотреть не только какие типы объектов хранятся на токене, а объекты со всеми атрибутами необходимо использовать дополнительно флаг –d:

Проблемы с электронной цифровой подписью и способы их решения

Пошаговая установка библиотеки Capicom

проблемы с сертификатом
— сертификат не выбран,
не найден, не верен
Чтобы избежать вопросов, почему не работает ЭЦП, внимательно изучите инструкцию по установке, настройке и работе электронной подписи. Либо облегчите себе задачу, доверив все процессы специалистам нашей компании. Сертификат для создания ЭЦП не найден Если же истек срок действия лицензии, придется потратить немного времени для получения новой. Для этого следует обратиться в свой Удостоверяющий Центр.

Установка библиотеки Capicom для 64-bit ОС

Помните! Если вовремя не восстановить работу ЭЦП, можно лишиться возможности участия, потерять шанс на выгодные предложения и вложения.

Причины некорректной работы электронной подписи и способы устранения проблем

В первую очередь, необходимо убедиться в том, что Вы корректно установили открытую часть сертификата в личные через СКЗИ (Крипто Про). При этом версия установленной программы подходит для типа вашей операционной системы.

Сертификат ключа подписи не виден на площадке при попытке входа в систему

  • Некорректная настройка сертификата ключа подписи
  • Неправильно настроен интернет браузер
  • Отсутствует корневой сертификат Удостоверяющего Центра
  • Истек срок действия лицензии программы КриптоПро
  • Вставлен носитель с другим сертификатом

Три наиболее распространенные проблемы в работе с электронной подписью На самом деле ошибок может быть куда больше, но мы разберем основные и их причины, а также обозначим возможные пути устранения проблем.

Электронная подпись выдает ошибку при подписании документов

В данном случае ошибка вызвана сразу несколькими причинами, а именно:

Номер карточки: SD0000710

Примечание: если данный криптопровайдер используется Вами в каких-либо других сервисах, процессы подписания, шифрования и проверки подписи с его участием проходить не будут. В тех случаях, когда Вам потребуется его использовать, пометку удаления нужно будет снимать.

Ошибка подписи ключа 0x80090010 Континент АП. Решаем.

Ряд пользователей программного продукта Континент АП, обновивших программу для работы со средствами криптографической защиты Крипто-Про до версии 4.0 и выше или изначально установившие ее на свое рабочее место, столкнулись с ошибкой Ошибка подписи ключа 0x80090010 (Отказано в доступе) . При этом нормальная работа в системе Континент АП нарушается, использовать сертификат для подписи и отправки документов не представляется возможным. Отметим, что с более ранними версиями Крипто-Про, начиная с 3.6 и до релизов версии 3.9 такие ошибки возникают в основном по следующим причинам:

2. Отсутствие прав доступа к накопителю , на котором находится ключ. Также случается редко, но случается, в основном на ОС Windows 10 и 8.1. Необходимо дать права доступа на флешку или добавить этот диск в исключения антивируса.

Многие участники закупок, в независимости от опыта, сталкиваются с проблемой корректности работы электронной подписи на электронной торговой площадке. Данные ошибки могут обнаружиться в любой момент, в том числе и в процессе электронных торгов.

Последствия могут быть самые разные, а именно:

  • Не поданная в сроки заявка на участие в конкурсе
  • Проигранный электронный аукцион
  • Не подписанный в срок государственный контракт

Три наиболее распространенные проблемы в работе с электронной подписью

  1. Сертификат участника закупки не отображается на электронной площадке
  2. Электронная подпись не подписывает документы
  3. Система выдает ошибку при входе на электронную площадку

На самом деле ошибок может быть куда больше, но мы разберем основные и их причины, а также обозначим возможные пути устранения проблем.

Самое главное — запомнить, что для корректной работы электронной подписи необходимо использовать браузер Internet Explorer не ниже 8 версии и, желательно, не выше 11 (с 11 версией нет гарантий стабильной работы подписи).

В данном случае ошибка вызвана сразу несколькими причинами, а именно:

  • Некорректная настройка сертификата ключа подписи
  • Неправильно настроен интернет браузер
  • Отсутствует корневой сертификат Удостоверяющего Центра

Как решить проблему?

В первую очередь, необходимо убедиться в том, что Вы корректно установили открытую часть сертификата в личные через СКЗИ (Крипто Про). При этом версия установленной программы подходит для типа вашей операционной системы.

Затем, в настройках браузера Internet Explorer необходимо добавить адреса площадок в надежные узлы и включить все элементы ActiveX.
Далее, следует установить корневой сертификат Удостоверяющего Центра, выдавшего электронную подпись, в доверенные корневые центры сертификации.

Электронная подпись выдает ошибку при подписании документов

Как правило, эта ошибка возникает в ряде случаев:

  • Истек срок действия лицензии программы КриптоПро
  • Вставлен носитель с другим сертификатом

Для этого Вам необходимо получить новую лицензию, обратившись в Удостоверяющий Центр. После того, как лицензия благополучно получена, необходимо запустить КриптоПро и ввести серийный номер лицензии.

Во втором случае Вам необходимо проверить все закрытые контейнеры (носители), вставленные в USB-разъем компьютера и проверить правильность выбора нужного сертификата.

Система выдает ошибку при входе на электронную площадку

Данная ошибка может быть вызвана совокупностью причин, указанных выше. Как показывает практика, такая ошибка в первую очередь появляется из-за неправильно установленной библиотеки Capicom. Рекомендуем проверить наличие установленной библиотеки на Вашем компьютере и обратить внимание на необходимость копирования 2 системных файлов с расширением .dll в одну из папок Windows, при пользовании 64-разрядной системой.

Для того, чтобы Вы могли избежать подобных ошибок, перед установкой электронной подписи, прочитайте инструкцию по установке и настройке электронной подписи или заказать услуги по выпуску и настройке электронной подписи в нашей компании.

Инструкция по регистрации продукта VipNet CSP .

Альфа Банк Ошибка Подписания Документа Usb Ключом Процесс Был Прерван

СУФД: Решение типовых проблем при работе с СУФД портал

Если заблокировали банк-клиент и ничего дополнительного не указано, то в данном случае клиенту необходимо обратиться лично в отделение ВТБ с документом, который подтвердит личность человека, где менеджеры дадут рекомендации или разблокируют закрытые учетные записи.

  • При вводе пароля на странице входа. Возникновение проблемы на данном этапе говорит о том, что может быть действительно введен неверный пароль. Его можно будет сменить, после этой процедуры необходимо ввести логин и новый пароль.

Как правило, одним системным недочетом дело не заканчивается. Имеется небольшой список неточностей, с которыми может столкнуться клиент ВТБ в любой момент. Пишется при входе в Личный кабинет, если аккаунт клиента блокируется в банк-клиенте ВТБ. Для решения необходимо подойти в удобный офис ВТБ с паспортом.

Альфа Банк Ошибка Подписания Документа Usb Ключом Процесс Был Прерван

В этом приложении описаны ошибки, которые могут возникнуть во время работы программы

Ошибка № SM 000A: Не могу переслать команду AUTH PLAIN.

Проверьте правильность заполнения имени POP 3-сервера и номера порта в настройках программы (пункт меню Настройки / Настройки, закладка POP и SMTP , панель Прием почты POP , поля Сервер и Порт). Удостоверьтесь также, что Ваш компьютер имеет в данное время доступ к сети Интернет, после чего повторите попытку обмена почтой.

В этом приложении описаны ошибки, которые могут возникнуть во время работы программы

Ошибка № P 30014: Не могу записать письмо на диск.
Ошибка № SM0032: Не могу разорвать соединение.
Эта ошибка возникает при попытке получить письма из почтового ящика. Ошибка № SM000D: Не могу передать имя пользователя при аутентификации по схеме LOGIN. Убедитесь, что доступ к сети Интернет присутствует, и повторите попытку обмена почтой. Если доступа к сети нет, обратитесь к системному администратору.

вопросы

Такую ошибку несложно устранить без вызова специалиста или обращения в службу поддержки. Алгоритм действий, направленных на решение этой проблемы, приводится ниже.

Что может послужить причиной такой ошибки

ошибка в контейнере закрытого ключа и причины её появления

  • установка сертификата впервые;
  • экспортирование данных на внешний носитель;
  • попытка просмотра ключей в контейнерах ключей;
  • загрузка информации на компьютер извне.

В целях устранения ошибки обычно бывает достаточно произвести корректную ручную переустановку сертификата.

Решение ошибки: отсутствие электронного сертификата в контейнере закрытого ключа

Для начала запускаем «КриптоПро» нажатием кнопки «Пуск». Затем выбираем «Настройку», в возникающем на мониторе окне заходим в опцию панели управления, далее «сервис – установить личный сертификат».

программа криптопро предложит указать место хранение сертификата

Далее, через кнопку «обзор» указываем путь, где сохранен открытый ключ – файл с расширением *.cert или *.crt

Необходимо выбрать файл и открыть его с помощью криптопро

Жмём «Далее», в мастере установки сертификата мы увидим путь, который указывали до нашего сертификата.

Убедившись, что криптопро верно распознало путь установки сертификата, подтверждаем установку

Нам отображается информация, содержащаяся в открытом ключе на пользователя, жмём «далее»

Перед импортом сертификата надо проверить содержащуюся в нем информацию

В следующем окне можно воспользоваться двумя путями поиска нужного контейнера закрытого ключа:

  • «найти контейнер автоматически
  • вручную через «обзор»

В первом случае КриптоПро на основе данных из открытого ключа подберет закрытый, в случае с ручным поиском нужно будет знать название закрытого ключа, чтобы выбрать его для установки

Мы рекомендуем использовать функцию КриптоПро «найти контейнер автоматически» или указать его вручную через «обзор»

Самый простой вариант выбрать автоматический поиск, затем после «обнаружения» необходимого контейнера, мы увидим заполненную строчку с его именем и после жмём «Далее»

после того, как указан контейнер, можно продолжить установку

Личный сертификат пользователя всегда устанавливается в хранилище «Личное», можно выбрать как вручную, так и КриптоПро может сделать это за вас по умолчанию, затем подтверждаем установку цепочки сертификатов и жмём «Далее»

Важно! Не забудьте поставить галку в настройках КриптоПро «установить сертификат (цепочку сертификатов) в контейнер

>

В случае успешной установки КриптоПро выдаст окно с информацией об окончании процедуры и жмём «Готово»

Можно завершать установку сетификата

Затем появится окно с подтверждением данной операции, жмём «ДА»

Криптопро предложит перезаписать сертификат – соглашаемся

В следующем окне увидим информацию о том, что процесс окончен успешно. Сертификат установлен в контейнер закрытого ключа.

Готово. Сертификат установлен

Особенности версий КриптоПро

С января 2019 года квалифицированные сертификаты могут выпускаться только по ГОСТ 2012, выпуск по другому ГОСТу прекращен. Мы об этом писали ранее в статье. Важно помнить, что версии криптопро на ГОСТ 2012 работают только с версии 4.0 и выше. Все старые версии КриптоПро, для нормальной работы, потребуется обновить или заменить на актуальную. Сделать это нужно не позднее 31 декабря 2019 года.

Читайте также: