Ошибка при подписании данных сертификат с хэшем не найден

Обновлено: 07.07.2024

Для участия в торгах на электронной площадке ЗАО «Сбербанк — АСТ» требуется должным образом настроить рабочее место. На компьютере нужно устанавливать подходящее программное обеспечение, в том числе криптопровайдер, подключать сертификат усиленной электронной подписи.

В противном случае при регистрации или входе в систему могут отображаться ошибки, что сделает невозможным участие в закупочных процедурах.

Требования к ПО следующие:

  • операционная система не ниже Windows 7;
  • инструменты для создания документов Adobe Acrobat Reader, LibreOffice, WordPad, MS Office;
  • браузер Google Chrome версии 45 и больше, либо Internet Explorer не ниже 11 версии;
  • архиваторы файлов WINZIP, ZIP, RAR;
  • средство криптографической защиты сведений КриптоПро CSP не ниже версии 3.6.

Кроме того, нужно получить сертификат ЭЦП в одном из удостоверяющих центров, имеющих аккредитацию, и обеспечить его установку на ПК. Вместе с цифровым ключом вы получите плагин КриптоПро, его следует настроить на компьютере (инструкцию по установке и серийный номер лицензии выдают в центре). После нужно пройти регистрацию и аккредитацию на ресурсе Сбербанка, выполнить вход в личный кабинет.

Ошибки на Сбербанк АСТ: С чем связаны и как устранить

Устранить ошибку можно так:

  • проверить, установлен ли сертификат со встроенной лицензией, если нет — сделать это;
  • узнать, введена ли на компьютере лицензия, если она не была встроена, и срок её действия в разделе «Общее» программы КриптоПро.

Для устранения ошибки 80092004 её нужно должным образом установить:

  • распаковать архив с программой, запустить файл от имени администратора;
  • в окне установки нажать Next;
  • согласиться лицензионными правилами Microsoft;
  • выбрать Browse, установить приложение в папку System 32,
  • запустить установку кнопкой Install;
  • завершить загрузку, нажав на иконку Finish;
  • зарегистрировать приложение, введя в командной строке c:\windows\system32\regsvr32.exe capicom.dll и нажав «ENTER» на клавиатуре.

При входе в систему могут появиться слова «Данный сертификат не сопоставлен с пользователем системы» — в таком случае для устранения проблемы нужно делать следующее:

Ошибки на Сбербанк АСТ: С чем связаны и как устранить

2. Если снова возникла ошибка «Данный сертификат не сопоставлен с пользователем системы», нужно подать заявку на регистрацию нового пользователя:

Для устранения ошибки «Клиентский сертификат не сопоставлен с пользователем Сбербанк АСТ», которая также может запрещать вход в систему, следует заполнить заявление на регистрацию нового пользователя по алгоритму, приведенному выше.

Ошибки на Сбербанк АСТ: С чем связаны и как устранить

При открытии системы может выскочить ошибка авторизации «Отсутствует информация о пользователе ЕСИА», вызваная откреплением сертификата ЭП. Для устранения проблемы нужно войти в личный кабинет на сайте госуслуг и заново прикрепить цифровой ключ. Если не получается (например, доступ к ЛК закрыт), возможно, аккредитация еще не пройдена, либо на площадке возникли внутренние проблемы. Если время ожидания затянулось, можно обратиться в support Сбербанка АСТ.

Во время заполнения регистрационной формы порой встречается ошибка «Не удалось сопоставить oid вашего сертификата с ролями системы».

Ошибки на Сбербанк АСТ: С чем связаны и как устранить

Если Сбербанк АСТ не видит сертификат в личном кабинете, сначала следует проверить правильность настройки плагина криптопро и установки ЭЦП. Когда Сбербанк АСТ не видит сертификат в окне выбора при их исправной работе, проблема может быть связана с окончанием действия электронной подписи. Он истекает через 1 год после выдачи. Для перевыпуска нужно обратиться в УЦ и ввести полученный ключ, зарегистрировав нового пользователя на портале Сбербанка.

Указанные решения помогают в большинстве случаев. Однако если проблему устранить невозможно, стоит обратиться в техническую поддержку Сбербанк АСТ. Заявку можно писать по форме, опубликованной на сайте площадки в разделе «Информация». В её содержимом должны быть перечислены все проблемы, а также используемая ОС, версия браузера, дата и место выдачи ЭЦП.

При попытках заверения личных документов могут возникать ситуации, при которых система не видит сертификат электронной подписи. Это вызывает неудобства, т. к. для получения той или иной услуги требуется посещение учреждений. Устранить ошибку помогает правильная настройка системы, внесение некоторых изменений в реестр Windows.

Электронная подпись

Возникновению такой ошибки способствуют следующие факторы:

  1. Отсутствие специальной надстройки в браузере. Необходимо проверить наличие «КриптоПро» через меню веб-обозревателя.
  2. Отсутствие сертификата ЭЦП в списке. Наличие такого файла свидетельствует, что выдавшее подпись учреждение аккредитовано в Минкомсвязи и имеет право совершения указанного действия. При отсутствии корневого сертификата проверка подлинности электронной подписи и ее использование становятся невозможными.
  3. Ошибки при проверке ЭП в «АТИ-Доках». В таком случае на экране появляется соответствующее уведомление.

Пошаговая инструкция решения проблемы

Если флеш-накопитель с ЭЦП не работает, выполняют такие действия:

  1. Устанавливают программные компоненты, необходимые для корректного использования площадки. К ним относятся плагины для сайтов «Госуслуги», «Госзакупки» и т. д.
  2. Убеждаются в правильности установленных на компьютере даты, времени и часового пояса.
  3. Проверяют наличие сертификата в личном хранилище. При его отсутствии или повреждении выполняют переустановку. Убеждаются в том, что срок действия найденного сертификата не истек.
  4. Активируют функцию представления совместимости. Эта рекомендация относится к пользователям Internet Explorer. Чтобы найти функцию, переходят в меню, открывают раздел «Параметры просмотра», пункт «Добавить адрес портала».
  5. Проверяют работу системы в других браузерах. Если система по-прежнему не подписывает документ, можно попробовать использовать другое устройство.
  6. Проверяют операционную систему на наличие вирусов. Для этого используют специальные утилиты, например «Антивирус Касперского».

Антивирус Касперского

Почему «КриптоПро CSP» может не видеть ключей

В таком случае проверяют следующие параметры:

  • правильность установки программы (должна быть активной служба Installer);
  • наличие подключения к интернету;
  • корректность указанного в сертификационном центре файла.

При установке плагина выполняют следующие действия:

  1. Загружают личный сертификат с учетом даваемых мастером инструкций. С помощью кнопки «Обзор» прописывают путь сохранения файла с расширением .cer.
  2. Используют контейнер закодированного ключа. С помощью кнопки «Обзор» нужно выбрать на флеш-накопителе требуемый сертификат.

Если ранее файлы были установлены неправильно и перенос на новый носитель не выполняется, очищают реестр операционной системы.

Для этого в меню CSP предусмотрена клавиша «Удалить пароли». Если приложения и надстройки работают без ошибок, а Event Log выдает ложную информацию, нужно сканировать файлы с помощью функции Sfc/scannow.

КриптоПро CSP

После этого выполняют повторную регистрацию компонентов посредством MSIExec/regserver.

Что делать при отсутствии своего сертификата в списке на странице «Ваши сертификаты»

Если подобный объект не был установлен, переходят на интернет-страницу удостоверяющего центра, скачивают и устанавливают компоненты личной электронной подписи. Если сертификат скачан ранее, проверяют правильность его загрузки. Для этого выполняют следующие действия:

  1. Переходят в пусковое меню. Выбирают раздел «Все программы». После этого нужно найти в списке «КриптоПро».
  2. В открывшемся окне выбирают вариант «Личное», переходят во вкладку «Сертификаты».
  3. Двойным нажатием открывают объект, который не отображается в списке. Переходят в раздел «Путь сертификации». Здесь находится цепочка, включающая личные файлы, корневые сертификаты удостоверяющего центра, ключи вышестоящих инстанций, выполнявших аккредитацию.
  4. Проверяют, присутствуют ли возле найденных объектов предупредительные знаки, например, крестики. При наличии таковых сертификат считается недействительным. Нажав на файл, можно посмотреть причину ошибки.
  5. Если объекты просрочены, необходимо обратиться в удостоверяющий центр для продления. Если предупредительные знаки отсутствуют, а доступные файлы не проходят проверку, переустанавливают корневой сертификат личной электронной подписи.

Что делать при возникновении ошибки «Ваша электронная подпись не прошла проверку на сервере»

  1. Нажимают Win+R, указывают пароль администратора. В новом окне вводят certmgr.msc. Используют клавишу OK.
  2. На открывшейся странице в списке находят нужный сертификат. Нажимают на его наименование правой клавишей мыши. Во вкладке «Задачи» выбирают вариант «Экспорт».
  3. Если нужный объект в списке отсутствует, открывают пункт «Получение файла с помощью «КриптоПро CSP».
  4. В открывшемся «Мастере экспорта» используют клавишу «Продолжить». Выбирают вариант «Не выводить закрытый ключ», подтверждают действие.
  5. В новом окне выбирают «Файлы в DER-кодировке». Нажимают кнопку «Обзор», прописывают путь сохранения файла. Нажимают кнопки «Продолжить», «Готово».

При возникновении проблем шифрования/расшифровки пользователю следует убедиться в корректности установки/настройки средств криптографии и сертификатов электронных подписей.

I. Отсутствие сертификата для выбора/ Ошибки вида "Ошибка при инициализации модуля для работы с Cades plugin" и "Нет доступных сертификатов"



Ошибки означают, что на ПК не установлена сама квалифицированная электронная подпись (установлена некорректно), либо плагин создания и проверки электронной подписи для браузера «КриптоПро ЭЦП Browser plug-in», либо расширение для данного плагина в используемом браузере.

Удостоверьтесь, пожалуйста, в том что:

- нужная электронная подпись корректно установлена на ПК

- на ПК установлен плагин создания и проверки электронной подписи для браузера «КриптоПро ЭЦП Browser plug-in»

- в используемом браузере установлено расширение «КриптоПро ЭЦП Browser plug-in».

Установка плагина и расширения для браузера КриптоПро ЭЦП Browser plug-in в Windows описана в знании по ссылке.

II. Ошибки работы систем криптографии и сертификатов электронных подписей


Для исправления ошибки необходимо проверить следующее:

1). На компьютере пользователя должен быть установлен только один криптопровайдер (CSP)! Использование разных криптопровайдеров на одном рабочем месте приводит к конфликту механизмов шифрования и ошибкам при подписании!

2). Сертификат должен быть установлен для Пользователя, а не для локального компьютера.

При использовании КриптоПро CSP перейдите в оснастку "Сертификаты": Пуск -> Все рограммы -> Крипто-Про -> Сертификаты".


Здесь необходимо проверить, не добавлен ли ваш личный сертификат в хранилище сертификатов для локального компьютера.

Разверните список "Сертификаты (локальный компьютер) -> Личное -> Реестр -> Сертификаты". Если в данном списке присутствует личный сертификат пользователя вашей организации - его необходимо удалить.

Личный сертификат должен храниться только в "Сертификаты - текущий пользователь -> Личное -> Реестр -> Сертификаты".

Также проверьте хранилища "Другие пользователи" для локального компьютера и текущего пользователя. Личного сертификата там также быть не должно, если он есть - удалить.

3). Убедитесь, что на локальном компьютере установлены корневые сертификаты издателя.

Для этого откройте личный сертификат пользователя и переключитесь на вкладку "Путь сертификации". В цепочке сертификации не должно быть никаких крестиков и восклицательных знаков.


Наличие "крестиков" и/или восклицательных знаков говорит о том, что данные корневые сертификаты не установлены!

Для устранения этой ситуации необходимо отметить требуемый сертификат и нажать кнопку "Просмотр сертификата". В открывшемся окне на вкладке "Общие" нажать на кнопку "Установить сертификат" и поместить данный сертификат в хранилище "Доверенные корневые центры сертификации". В случае отсутствия кнопки установки, переключиться на вкладку "Состав" и экспортировать корневой сертификат себе на компьютер по кнопке "Копировать в файл", затем установить полученный сертификат в хранилище "Доверенные корневые центры сертификации".

Если в цепочке сертификации не указан корневой сертификат издателя или у вас возникают трудности с его получением, то вам необходимо обратиться в Удостоверяющий центр, где вами была приобретена электронная подпись.

Установка набора корневых сертификатов производится в полуавтоматическом режиме - для этого следует перейти в указанную выше оснастку "Сертификаты": Пуск -> Все программы -> Крипто-Про -> Сертификаты" и перейти в хранилище "Доверенные корневые центры сертификации".

Для корректной работы ФГИС ЕИАС так же требуется установка корневых сертификатов издателя электронной подписи, в частности УЦ СКБ Контур.

4). Переустановите электронную подпись на локальном компьютере через используемый криптопровайдер.

III. Алгоритм шифрования/ Ошибка вида "Указан неправильный алгоритм"


1). Практически всегда проблема связана с самим личным сертификатом, которым происходит попытка подписания или с установкой на один ПК нескольких криптопровайдеров.

Скорее всего, сам сертификат повреждён (содержит повреждённый открытый ключ).

В первую очередь именно с представителем Удостоверяющего центра, где была приобретена ЭП, должна осуществляться проверка сертификата на валидность:

  • проверка целостности сертификата ключа подписи (файл не должен быть повреждён)
  • проверка срока действия сертификата ключа подписи (сертификат не должен быть просроченным)
  • проверка действительности корневых сертификатов издателя (сертификаты должны быть корректными)

Если действительно неисправен сам сертификат, то восстановить его или получить новый Вы сможете только в Удостоверяющем центре, где была приобретена ЭП!

Второй важный фактор для проверки: не установлено ли на ПК больше одного СКЗИ (КриптоПро, Лисси, VipNet и др.).

Допустимо наличие только одного криптопровайдера на рабочем месте, информация указана выше (раздел III п. 1)!

2). Дополнительно, с представителем Удостоверяющего центра, где приобреталась электронная подпись можно проверить следующие настройки:

- Имеется ли закрытый ключ, вставлен ли ключевой носитель в ПК, имеется ли корректная привязка закрытого ключа к открытому (сертификату). Убедитесь, что вставлен именно тот ключевой носитель, к которому привязан был ключ (используемый личный сертификат для сервера ФАС России) при установке средствами криптографии.

- При необходимости произведите переустановку электронной подписи на рабочем месте пользователя.

- Верно ли установлен сертификат для пользователя операционной системы, от имени которого которого запускается подписание документов (если для повышения прав вводится логин админа отличный от текущего, то могут быть проблемы).

- Нет ли проблем в пути сертификации используемого личного сертификата. Как проверить корректность вывода сертификата указано выше (раздел III п. 3).

- Соответствует ли алгоритм подписи и хеширования сертификата используемому алгоритму в СКЗИ (криптопровайдере).

Дополнительно отметим, что помощью в подобных ситуациях Вы должны обратиться в Удостоверяющий центр, где Вы получали сертификат, так как установка ЭП на Ваше рабочее место и её техническое сопровождение - их область ответственности.

За получением дополнительных разъяснений и консультаций по работе электронных, пожалуйста, обратитесь в Удостоверяющий центр, где была приобретена ЭП.

IV. Ошибка вида "Параметр задан неверно"


1). Данная ошибка означает, что на ПК пользователя установлено более одного криптопровайдера, что приводит к конфликту механизмов шифрования при подписании.

Согласно техническим требованиям по использованию веб-версии "ЕИАС Мониторинг - АРМ Специалиста", для корректной работы на ПК должен быть установлен только один криптопровайдер.

Практика одновременной установки и использования нескольких криптопровайдеров на одном ПК приводит к конфликту механизмов шифрования и не рекомендуется к применению.

Для корректной работы с ЭП рекомендуем оставить один криптопровайдер, а остальные удалить с устройства.

2). Возможный, но не гарантированный вариант решения ошибки подписания, при дополнительной установке криптопровадера ViPNet.

- Открываете ViPNet клиент
- Выбираете раздел “Дополнительно”
- Снимаете галочку с опции «Поддержка работы ViPNet CSP через MS Cripto API»:



- Нажимаете “Применить” и “ОК”:



- Для принятия настроек нужно обязательно перезагрузить ПК.
- Попробуйте вновь подписать документ в веб-версии "ЕИАС Мониторинг - АРМ Специалиста".

Ещё раз уточним, что корректное подписание документов ЭП при использовании нескольких криптопровадеров на одном ПК не гарантировано!

V. Ошибка вида "Ошибка исполнения функции"


Ошибка сообщает о недействующей лицензии на криптопровайдер, необходимо проверить актуальность действия лицензии.

По вопросу получения/продления лицензии на право использования криптопровайдера необходимо обратиться в Удостоверяющий центр, где приобреталась электронная подпись, так как установка ЭП и криптопровайдера на Ваше рабочее место и их техническое сопровождение - область ответственности Удостоверяющего центра.

Иногда при работе с электронной цифровой подписью (ЭЦП) выходит ошибка о том, что ПК не видит сертификат подписи на носителе или о том, что при создании подписи была допущена ошибка. Причина может быть в неустановленном или переставшем работать драйвере, в неисправности токена или в неисправности программной части компьютера.

Не видит Сертификат ЭЦП на носителе

Почему не виден сертификат ЭЦП на носителе

Обычно проблема решается простой перезагрузкой компьютера и объясняется сбоем в работе программных компонентов. Но иногда для исправления ошибки нужно переустановить драйвера или обратиться в службу технической поддержки пользователей.

Причина 1: драйвер не установлен или устройство отображается в диспетчере устройств с восклицательным знаком

Если на носителе Рутокен ЭЦП не найдено ни одного сертификата, а в диспетчере устройств носитель отображается с восклицательным знаком, то проблема кроется в драйвере.

Для исправления ситуации нужно извлечь носитель ЭЦП из компьютера и скачать последнюю версию драйвера. Скачивание нужно производить только с официальных ресурсов:

После установки драйвера нужно снова подключить носитель. Если ошибка повторяется, проверьте корректность работы токена. Для этого подключите его к другому ПК. Если носитель определился системой, то на неисправном компьютере удалите драйвер и установите его заново.

Причина 2: долгое опознание носителя на Windows 7

При работе в ОС Windows 7 драйверы могут долго назначаться. Решение проблемы — дождитесь окончания процесса или обновите версию ОС.

Причина 3: USB-порт работает некорректно

Некорректная работа USB-порта

Причина 4: носитель неисправен

Если при переключении носителя к другому ПК или USB-порту флешку компьютер не видит, то проблема в носителе. Чтобы устранить неисправность, обратитесь в сервисный центр для выпуска нового токена.

Почему выходит ошибка при создании подписи

Ошибка создания подписи обычно имеет в расшифровке два значения:

  • элемент не найден;
  • не удалось построить цепочку сертификатов.

Неисправность работы подписи связана с некорректной работой криптопровайдера, неустановленными или необновленными сертификатами.

Решение проблемы зависит от типа ошибки и обычно не требует обращения в техническую поддержку.

Устранение ошибки ненайденного элемента ЭЦП

  1. перезагрузите компьютер;
  2. присоедините носитель ключа электронной подписи;
  3. повторите подписание документа.

Если после проделанной работы ошибка сохраняется, то нужно обратиться в сервисный центр.

Устранение ошибки с построением цепочки сертификатов

Обычно ошибку вызывает отсутствие сертификатов доверенных корневых центров. Чтобы устранить неисправность, нужно открыть список сертификатов и найти проблемный. Он будет иметь отметку о проблеме в проверке отношений:

Проблема в посике Сертификата

Затем пользователь скачивает с официальной страницы сертификат Минкомсвязи РФ и сертификат удостоверяющего центра, имеющего проблемы в работе. Устанавливают их в раздел «‎Корневые сертификаты»‎, а пошаговый процесс выглядит так:

В нужном сертификате нажать «‎Установить».

Установка Сертификата

В мастере импорта сертификатов нажать «‎Далее» и в новом окне поставить галочку напротив «‎Поместить все сертификаты в следующем хранилище». Нажать «‎Обзор».

Обзор Сетификатов

В открывшемся списке выбрать «‎Доверенные корневые центры» и нажать последовательно «‎ОК» и «‎Далее».

Доверенные корневые центры

Нажать «‎Готово», а затем подтвердить установку.

Подтверждение установки

Дождаться установки и перезагрузить ПК. Если после этого подписание сопровождается ошибкой, то необходимо обратиться за помощью в техническую поддержку.

Ошибки в работе носителя электронной подписи могут быть вызваны как неисправностью самого носителя, так и неисправностями в программном обеспечении. Перезагрузите ПК и переключите токен в другой порт, чтобы убедиться в его исправности. Если проблема вызвана тем, что токен поврежден, то необходимо обратиться в сервисный центр компании, выпустившей USB. При ошибке, возникающей во время подписания документа, нужно убедиться в корректной работе всех сертификатов и криптопровайдера и при необходимости провести их полную переустановку.

Читайте также: