Не видит электронную подпись

Обновлено: 05.07.2024

Область применения ЭП довольно широка. Например, многие специальные сервисы требуют верификации пользователя с её помощью: Госуслуги, онлайн-сервисы для управления средствами в банке и электронные площадки и другие. Поэтому любые технические неполадки, возникающие при использовании ЭП, могут вызвать различные серьёзные: от упущенной выгоды до материальных убытков.

Какие бывают ошибки

Проблемы при использовании ЭП, с которыми пользователи встречаются чаще всего, можно условно разделить на три группы:

Проблемы с сертификатом Они появляются, когда сертификат не выбран, не найден или не верен.

Проблемы с подписанием документа. Ошибки возникают при попытке подписать документ.

Проблема при авторизации на торговых площадках.

Рассмотрим неполадки подробнее и разберёмся, как их решать.

Сертификат не найден

Иногда при попытке подписать электронный документ с помощью ЭП пользователь может столкнуться с ошибкой «Не удалось найти ни одного сертификата, пригодного для создания подписи»

У подобных ошибок могут быть следующие причины:

1. На компьютере не установлены корневые сертификаты Удостоверяющего Центра (УЦ), в котором была получена ЭП. Необходимо установить либо обновить корневой сертификат. Установка корневых сертификатов удостоверяющего центра подробно описана в нашей инструкции.

2. На ПК не установлено ни одного личного сертификата ЭП. Для применения ЭП необходимы и личные сертификаты. Об их установке мы писали в другой статье.

3. Установленные на компьютере необходимые сертификаты не валидны. Сертификаты отозваны или просрочены. Уточните статус сертификата в УЦ. Ошибка с текстом «Ваш сертификат ключа подписи включён в список отозванных» возникает, если у сертификата закончился срок действия или на ПК нужно обновить список сертификатов. В последней ситуации следует вручную загрузить перечень отозванных сертификатов.

Для установки списка отозванных сертификатов:

Откройте личный сертификат пользователя в окне Свойства браузера. Чтобы открыть его, наберите «Свойства браузера» в поисковой строке меню Пуск. Перейдите во вкладку Содержание и нажмите кнопку «Сертификаты».

Во вкладке Состав выберите из списка пункт «Точки распространения списков отзыва».

В блоке Имя точки распространения скопируйте ссылку на загрузку файла со списком отзыва.

Скачайте по указанной ссылке файл. Нажмите по нему правой кнопкой мыши и выберите в контекстном меню «Установить список отзыва (CRL)».

Следуйте указаниям «Мастера импорта сертификатов».

Не виден сертификат на носителе

Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения достаточно перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.

К наиболее распространённым причинам такой проблемы относятся следующие случаи:

Драйвер носителя не установлен или установлен некорректно. Для решения проблемы необходимо извлечь носитель электронной подписи из ПК и скачать последнюю версию драйвера носителя с официальных ресурсов. Если переустановка драйвера не помогла, подключите носитель к другому ПК, чтобы убедиться в исправности токена. Если токен определится другой системой, попробуйте удалить на неисправном компьютере драйвер носителя и установить его заново.

Долгое опознание носителя. Для решения проблемы необходимо дождаться завершения процесса или обновить версию операционной системы.

Некорректная работа USB-порта. Подключите токен к другому USB-порту, чтобы убедиться, что проблема не в носителе ЭП. Если система определила токен, перезагрузите компьютер. Если это не поможет, следует обратиться службу технической поддержки.

Неисправность носителя. Если при подключении токена к другому компьютеру или USB-порту система не определяет его, значит, проблема в самом носителе. Устранение неисправности возможно в данном случае лишь одним путём — нужно обратиться в сервисный центр для выпуска нового носителя.

ЭП не подписывает документ

Причин у подобной проблемы множество. Среди самых распространённых можно выделить следующие неполадки:

Закрытый ключ на используемом контейнере не соответствует открытому ключу сертификата. Возможно был выбран не тот контейнер, поэтому следует проверить все закрытые контейнеры на компьютере. Если необходимый контейнер по тем или иным причинам отсутствует, владельцу придётся обращаться в удостоверяющий центр для перевыпуска ЭП.

Ошибка «Сертификат недействителен» (certificate is not valid). Следует повторно установить сертификат ЭП по инструкциям УЦ в зависимости от используемого криптопровайдера — КриптоПро CSP, ViPNet CSP или другого.

Сертификат ЭП определяется как непроверенный. В этом случае необходимо переустановить корневой сертификат удостоверяющего центра.

Истёк срок действия криптопровайдера. Для решения этой проблемы необходим новый лицензионный ключ к программе-криптопровайдеру. Для его получения необходимо обращаться к специалистам УЦ или к ответственным сотрудникам своей организации.

Подключён носитель с другим сертификатом. Убедитесь, что подключён правильный токен. Проверьте также, не подключены ли носители других сертификатов. Отключите другие носители в случае их обнаружения.

В момент подписания электронных документов или формирования запроса в различных может возникнуть ошибка «Невозможно создание объекта сервером программирования объектов».

В этой ситуации помогает установка и регистрация библиотеки Capicom:

Распакуйте и переместите файлы capicom.dll и capicom.inf в каталог syswow64, находящийся в корневой папке ОС.

Откройте командную строку от имени администратора — для этого в меню Пуск наберите «Командная строка», нажмите по найденному приложению правой кнопкой мыши и выберите Запуск от имени администратора.

Введите «c:\windows\syswow64\regsvr32.exe capicom.dll» (без кавычек) и нажмите ENTER. Должно появиться уведомление о том, что команда выполнена успешно.

Выбранная подпись не авторизована

Процесс запроса на авторизацию ЭП на разных торговых площадках может отличаться: часто нужно отправлять запрос оператору системы на авторизацию, иногда рабочее место настраивается автоматически.

Если ошибка сохраняется, возможно, следует отключить защитное ПО или добавить сайт электронной площадки в исключения.

Если ваша проблема с электронной подписью не решена, но обратитесь к нашим специалистам техподдержки.

Определение достоверности документа

Проверить ЭЦП, т. е. расшифровать код самостоятельно, невозможно : необходима специализированная программа. Самый легкий способ проверить подпись, не вдаваясь в технические подробности, — использовать сайт Госуслуг. Для этого необходимо совершить ряд действий.

Следует знать! Для проверки ЭЦП на сайте Госуслуг регистрация и подтверждение учетной записи не потребуются.

В разделе «Электронная подпись» пользователям доступно несколько вариантов проверки электронной подписи, как на физическом носителе, так в виде файла.

Подтверждение сертификата

Подтверждение сертификата — это получение информации о владельце ЭЦП, сроке действия и органе, выдавшем подпись.

Подтверждение электронного документа

Выберите необходимый вариант, загрузите файл, введите капчу (код с картинки) и запустите проверку нажатием кнопки «Проверить». После обработки данных результата проверки ЭЦП на портале Госуслуг отобразится вся информация.

Что делать, если не работает электронная подпись на госуслугах?

В случае если портал Госуслуги не видит электронную подпись и не разрешает вход, следует обратиться в удостоверяющий центр, в котором была приобретена ЭЦП, либо к сотрудникам сайта Госуслуг. Однако ряд действий можно произвести самостоятельно. налоговой отчетности и уплаты налогов.

  1. 1. Попробуйте другой браузер — иногда причина того, что Госуслуги не видят ЭЦП, заключена в установке непроверенных дополнений (плагинов).
  2. 2. Попробуйте зайти на сайт с другого компьютера или устройства.
  3. 3. Попробуйте временно отключить антивирус и войти без его контроля.
  4. 4. Убедитесь с целостности физического носителя, проверьте файл на портале по инструкции, указанной выше.
  5. 5. Посмотрите, не вышел ли срок годности ЭЦП, в этом случае вам придется купить новую подпись.
  6. 6. Посмотрите в календарь, часто висит сам портал, когда наступают последние дни сдачи

Если сайт Госуслуги не видит сертификат ЭЦП, а все вышеуказанные ситуации не подходят, нужно перенастроить браузер Internet Explorer.

Если по-прежнему не работает электронная подпись на Госуслугах, переустановите плагин.

Перейдите «Сервис» — «Настроить надстройки» — «Отображать: все надстройки», здесь убедитесь, что настройки плагина Rostelecom включены. Очистите кэш и куки, перезапустите Internet Explorer. Перейдите по ссылке и установите новый плагин Rostelecom.

Помните! Портал Госуслуг рекомендует использовать браузер Internet Explorer последней версии.

Перед обращением в службу поддержки сделайте скриншоты вкладок браузера по каждому пункту, в том числе предоставьте скриншот списка установленных программ. Его делают, перейдя по следующему пути в ОС Windows компьютера: «Пуск» — «Панель управления» — «Программы и компоненты». На скриншоте должны быть видны следующие данные: версия плагина от издателя Rostelecom и дата его установки. По всем вопросам, связанным с получением ЭЦП, вы можете проконсультироваться у наших специалистов. Просто позвоните нам или оставьте заявку на сайте.


Причина №1. Электронная подпись отсутствует на носителе

Вставьте в ПК носитель с ЭП и нажмите .

Если подпись все равно не отобразилась, проверьте, есть ли она на носителе:

  • да — переходите к причине №4 и далее;
  • нет — проверьте работу носителя на другом ПК. Подписи не отображается и там — сломался носитель или ключ удален . Обратитесь к менеджеру для приобретения новой ЭП.

Причина №2. Ключ не определяется операционной системой

Причина №3. Ключ не определяется СКЗИ

Убедитесь, что на ПК не установлено второе СКЗИ. Проверьте работу носителя на другом устройстве с установленными драйверами и СКЗИ. Если носитель определяется, обратитесь в техническую поддержку.

Причина № 5. Отсутствует лицензия на СКЗИ

Нажмите «Пуск», откройте «КРИПТО-ПРО/Управление лицензиями КриптоПро PKI» и перейдите в раздел «КриптоПро CSP».

Если срок действия лицензии истек или данные о ней отсутствуют, обратитесь к менеджеру для приобретения новой. Есть действующее лицензионное соглашение на КриптоПро — введите серийный номер. Если он указан, но не отображается в окне «Управление лицензиями КриптоПро PKI», значит серийный номер заблокирован производителем. Проверить его можно на сайте КриптоПро.


Причина № 6. Доверенность на подписание не оформлена или заполнена неправильно

Убедитесь, что в отчете правильно выбран подписант. Для этого откройте раздел «Титульный лист», «Реквизиты» или кликните ссылку «Кто подписывает» — зависит от формы.

Если подписывает уполномоченный представитель, проверьте доверенность: верно ли выбран доверитель, указаны ли в блоке «Кому» те же ФИО и организация, что и в ЭП.

Причина № 7. ЭП не подходит для подписания текущего отчета

  • ЭЛН, ПОВЭД — в ФСС;
  • СЗВ-ТД, ЗПЭД — в ПФР;
  • любые отчеты в МВД или Росприроднадзор.

Для отправки этих отчетов используйте ЭП, выпущенную на СКЗИ КриптоПро CSP или VipNet CSP. Если у вас ее нет, обратитесь к менеджеру для приобретения новой подписи.

Причина № 8. Электронная подпись повреждена

Причина № 9. Неисправно устройство (дисковод или USB-разъем), в которое вставлен носитель с сертификатом электронной подписи

Вставьте носитель с электронной подписью в другое устройство или USB-разъем и повторите действие.

Причина № 10. В контейнере электронной подписи отсутствует сертификат

ошибка «В контейнере закрытого ключа отсутствуют сертификаты»:

    сертификат в формате *.cer из личного кабинета. Если ЭП в нем не отображается, запросите файл у менеджера.
  1. Откройте «Пуск/КРИПТО-ПРО/КриптоПро CSP», перейдите на вкладку «Сервис» и нажмите «Установить личный сертификат».
  2. В открывшемся окне нажмите «Далее». Кликните «Обзор» и выберите файл сертификата. Дважды нажмите «Далее».
  3. Установите флаг «Найти контейнер автоматически» и перейдите на следующий шаг кнопкой «Далее».
  4. Убедитесь, что указано хранилише «Личные». Если нет, нажмите «Обзор» и выберите его. Кликните «Далее», затем «Готово». Если появиться запрос на замену существующего сертификата новым, нажмите «Да».


Если ни одно из предложенных решений не помогло, обратитесь в техподдержку.

Шаг 1

Перейдите по ссылке:

Согласитесь со всеми всплывающими окнами, если таковые будут.

Если все проверки пройдены, вы увидите три зелёных точки, вот так:


-

Если все три кружка зелёные, значит все программы обнаружены, переходите к шагу 2. Если нет, читайте дальше.


-

Если Вы видите такое окно и первый кружок красный, а остальные серые, значит расширение не активировано, не установлено или недоступно, переходите к разделу "Как убедиться, что включено расширение в браузере".


-

Если Вы видите такое окно, и первый значок зелёный а второй красный и содержит надпись "плагин не загружен" или "истекло время ожидания загрузки плагина", значит КриптоПро ЭЦП Browser Plug-in не установлен или не доступен, переходите к разделу "Как убедиться, что плагин установлен".

Если вы видите такое окно и два первых кружка зелёные, а последний - жёлтый, значит не удалось обнаружить КриптоПро CSP. Если у вас не установлен никакой криптопровайдер - вы не сможете использовать электронную подпись с алгоритмами ГОСТ. Перейдите к разделу "Как проверить установлен ли КриптоПро CSP".

Если установлен сторонний криптопровайдер (например VipNet CSP) то электронная подпись с VipNet CSP будет работать на нашей тестовой странице но может некорректно работать на других площадках, выполняющих проверку наличия именно КриптоПро CSP.

Шаг 2

Посмотрите содержимое прямоугольника под словом "Сертификат". В этом поле отображаются все сертификаты, установленные в хранилище Личное текущего пользователя, и сертификаты, записанные в ключевые контейнеры. Если в списке нет сертификатов или отсутствует нужный, значит необходимо вставить ключевой носитель с закрытым ключом и установить сертификат в хранилище Личное текущего пользователя.

В поле Сертификат выделите нужный сертификат. Браузер прочитает информацию о сертификате и отобразит её в зелёном прямоугольнике. Нажмите Подписать чтобы выполнить подписание тестовой фразы "Hello World".


___________

Если после нажатия кнопки Подписать Вы видите такой результат (символы в прямоугольнике "Подпись сформирована успешно" будут другие), значит Вы успешно выполнили подпись и КриптоПро ЭЦП Browser plug-in работает в штатном режиме.

Если Вы получили ошибку, то переходите в раздел "Информация об ошибках".

Как проверить установлен ли КриптоПро CSP

Проверить установлен ли КриптоПро CSP можно зайдя в панель управления Программы и компоненты (Установка и удаление программ). Там же можно увидеть версию установленного продукта:


После загрузки .exe файла запустите его и выберите пункт «Установить (рекомендуется)». Установка произойдет в автоматическом режиме.

Как проверить установлен ли КриптоПро ЭЦП Browser plug-in

Проверить установлен ли КриптоПро ЭЦП Browser plug-in можно зайдя в панель управления Программы и компоненты (Установка и удаление программ). Там же можно увидеть версию установленного продукта.

Инструкция по установке плагина доступна здесь.


Как убедиться, что включено расширение в браузере

Если Вы используете Google Chrome, то Вы должны включить расширение. Для этого в правом верхнем углу браузера нажмите на значок Настройка и управление Google Chrome (три точки)- Дополнительные инструменты –Расширения.



Если Вы используете Mozilla Firefox версии 52 и выше, то требуется дополнительно установить расширение для браузера.

Для начала перейдите по ссылке : скачать расширение.

Разрешите его установку:



Перейдите Инструменты-Дополнения-Расширения и убедитесь, что расширение включено:



В окне Подтверждение доступа нажмите Да:


Если Вы используете Opera, то необходимо установить расширение из каталога дополнений Opera:

И во всплывающем окне нажать – Установить расширение:


В следующем окне нажмите – Установить:


Либо перейдите Меню-Расширения-Расширения:


Нажмите Добавить расширения и в строке поиска введите CryptoPro, выберите наш плагин и нажмите Добавить в Opera. После этого перезапустите браузер.

Проверить включен ли плагин можно в Меню-Расширения-Расширения:



Если Вы используете Яндекс Браузер, то необходимо перейти Опции-Настройки-Дополнения и убедиться, что КриптоПро ЭЦП есть и включен. Если расширение отсутствует, то Вы можете скачать его Каталога расширений для Яндекс Браузера, используя поиск по слову КриптоПро.



Информация об ошибках

1) Появляется окно КриптоПро CSP Вставьте ключевой носитель


Появление данного окна значит, что у Вас не вставлен носитель с закрытым ключом для выбранного Вами сертификата.

Необходимо вставить ключевой носитель. Убедится что ОС его «видит» и попробовать заново.

Если предыдущие действия не помогли, необходимо переустановить сертификат в хранилище Личное текущего пользователя с привязкой к закрытому ключу. См статью.

2) Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)


Эта ошибка возникает, когда невозможно проверить статус сертификата (нет привязки к закрытому ключу, нет доступа к спискам отзыва или OCSP службе), либо не установлены корневые сертификаты.

Выполните привязку сертификата к закрытому ключу:

Проверьте строится ли цепочка доверия: откройте файл сертификата (можно его открыть через Пуск-Все программы-КриптоПро- Сертификаты-Текущий Пользователь-Личное-Сертификаты), перейдите на вкладку Путь сертификации. Если на этой вкладке присутствуют красные кресты, или вообще нет ничего кроме текущего сертификата (кроме тех случаев если сертификат является самоподписанным)

Скриншоты с примерами сертификатов, у которых не строится цепочка доверия.



Если вы используете квалифицированный сертификат, то попробуйте установить в доверенные корневые эти 3 сертификата (это сертификаты Головного УЦ Минкомсвязи и от них, при наличии интернета должна построится цепочка доверия у любого квалифицированного сертификата), если не поможет, то обращайтесь в УЦ, выдавший Вам сертификат.

Чтобы установить скачанный сертификат в доверенные корневые центры сертификации, нажмите по нему правой кнопкой-Выберите пункт –Установить сертификат- Текущий пользователь- Поместить все сертификаты в следующие хранилище-Обзор-Доверенные корневые центры сертификации-Ок- Далее- Готово- когда появится предупреждение системы безопасности об установке сертификата- нажмите Да-Ок. если Вы устанавливаете сертификат промежуточного центра сертификации то выбирайте хранилище- промежуточные центры сертификации.

Важно: Если вы создаете CAdES-Tили CAdES-XLongType 1, Ошибка может возникать если нет доверия к сертификату оператора TSP службы, в этом случае необходимо установить в доверенные корневые центры сертификации корневой сертификат УЦ его издавшего.

3) Если подпись создается, но ошибка при проверке цепочки сертификатов горит, это значит, что нет доступа к спискам отозванных сертификатов.


Списки отозванных сертификатов можно скачать на сайте УЦ, выдавшем сертификат, после получения списка его необходимо установить, процедура идентична процедуре установки промежуточного сертификата ЦС.

4) Ошибка: 0x8007064A/0x8007065B


Причина ошибки истек срок действия лицензий на КриптоПро CSP и/или КриптоПро TSP Client 2.0 и/или Криптопро OCSP Client 2.0.

Для создания CAdES-BES подписи должна быть действующая лицензия на КриптоПро CSP

Для создания XLT1 должны быть действующими лицензии на следующие программные продукты: КриптоПро CSP, КриптоПро TSP Client 2.0, КриптоПро OCSP Client 2.0

Посмотреть статус лицензий можно через: Пуск- Все программы- КРИПТО-ПРО- Управление лицензиями КриптоПро PKI.

Решение: Приобрести лицензию на нужный программный продукт и активировать её:

Пуск- Все программы- КРИПТО-ПРО- Управление лицензиями КриптоПро PKI -выбрать нужный программный продукт- открыть контекстное меню (щелкнуть правой кнопкой мыши) -выбрать пункт Все задачи выбрать пункт Ввести серийный номер. -ввести серийный номер лицензии -нажать кнопку OK

5) Набор ключей не существует (0x80090016)


Причина ошибки: У браузера не хватает прав для выполнения операции- добавьте наш сайт в доверенные

6) Отказано в доступе (0x80090010)


Причина ошибки: Истек срок действия закрытого ключа. Проверьте срок действия Зайдите в Пуск->Все программы(все приложения)->КриптоПро->Крипто-Про CSP. Перейдите на вкладку Сервис. Выберите пункт Протестировать, выберите контейнер с закрытым ключом и в результатах тестирования Вы сможете увидеть срок его действия. Рекомендуется получить новый ключ.


7) Ошибка: Invalid algorithm specified. (0x80090008)

Данная ошибка возникает, если Вы используете сертификат, алгоритм которого не поддерживается Вашим криптопровайдером.

Пример: У вас установлен КриптоПро CSP 3.9 а сертификат Выпущен по ГОСТ 2012.

Или если используется алгоритм хеширования, не соответствующий сертификату.

Читайте также: