Сертификат не прошел проверку на вашем компьютере

Обновлено: 06.07.2024

Область применения ЭП довольно широка. Например, многие специальные сервисы требуют верификации пользователя с её помощью: Госуслуги, онлайн-сервисы для управления средствами в банке и электронные площадки и другие. Поэтому любые технические неполадки, возникающие при использовании ЭП, могут вызвать различные серьёзные: от упущенной выгоды до материальных убытков.

Какие бывают ошибки

Проблемы при использовании ЭП, с которыми пользователи встречаются чаще всего, можно условно разделить на три группы:

Проблемы с сертификатом Они появляются, когда сертификат не выбран, не найден или не верен.

Проблемы с подписанием документа. Ошибки возникают при попытке подписать документ.

Проблема при авторизации на торговых площадках.

Рассмотрим неполадки подробнее и разберёмся, как их решать.

Сертификат не найден

Иногда при попытке подписать электронный документ с помощью ЭП пользователь может столкнуться с ошибкой «Не удалось найти ни одного сертификата, пригодного для создания подписи»

У подобных ошибок могут быть следующие причины:

1. На компьютере не установлены корневые сертификаты Удостоверяющего Центра (УЦ), в котором была получена ЭП. Необходимо установить либо обновить корневой сертификат. Установка корневых сертификатов удостоверяющего центра подробно описана в нашей инструкции.

2. На ПК не установлено ни одного личного сертификата ЭП. Для применения ЭП необходимы и личные сертификаты. Об их установке мы писали в другой статье.

3. Установленные на компьютере необходимые сертификаты не валидны. Сертификаты отозваны или просрочены. Уточните статус сертификата в УЦ. Ошибка с текстом «Ваш сертификат ключа подписи включён в список отозванных» возникает, если у сертификата закончился срок действия или на ПК нужно обновить список сертификатов. В последней ситуации следует вручную загрузить перечень отозванных сертификатов.

Для установки списка отозванных сертификатов:

Откройте личный сертификат пользователя в окне Свойства браузера. Чтобы открыть его, наберите «Свойства браузера» в поисковой строке меню Пуск. Перейдите во вкладку Содержание и нажмите кнопку «Сертификаты».

Во вкладке Состав выберите из списка пункт «Точки распространения списков отзыва».

В блоке Имя точки распространения скопируйте ссылку на загрузку файла со списком отзыва.

Скачайте по указанной ссылке файл. Нажмите по нему правой кнопкой мыши и выберите в контекстном меню «Установить список отзыва (CRL)».

Следуйте указаниям «Мастера импорта сертификатов».

Не виден сертификат на носителе

Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения достаточно перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.

К наиболее распространённым причинам такой проблемы относятся следующие случаи:

Драйвер носителя не установлен или установлен некорректно. Для решения проблемы необходимо извлечь носитель электронной подписи из ПК и скачать последнюю версию драйвера носителя с официальных ресурсов. Если переустановка драйвера не помогла, подключите носитель к другому ПК, чтобы убедиться в исправности токена. Если токен определится другой системой, попробуйте удалить на неисправном компьютере драйвер носителя и установить его заново.

Долгое опознание носителя. Для решения проблемы необходимо дождаться завершения процесса или обновить версию операционной системы.

Некорректная работа USB-порта. Подключите токен к другому USB-порту, чтобы убедиться, что проблема не в носителе ЭП. Если система определила токен, перезагрузите компьютер. Если это не поможет, следует обратиться службу технической поддержки.

Неисправность носителя. Если при подключении токена к другому компьютеру или USB-порту система не определяет его, значит, проблема в самом носителе. Устранение неисправности возможно в данном случае лишь одним путём — нужно обратиться в сервисный центр для выпуска нового носителя.

ЭП не подписывает документ

Причин у подобной проблемы множество. Среди самых распространённых можно выделить следующие неполадки:

Закрытый ключ на используемом контейнере не соответствует открытому ключу сертификата. Возможно был выбран не тот контейнер, поэтому следует проверить все закрытые контейнеры на компьютере. Если необходимый контейнер по тем или иным причинам отсутствует, владельцу придётся обращаться в удостоверяющий центр для перевыпуска ЭП.

Ошибка «Сертификат недействителен» (certificate is not valid). Следует повторно установить сертификат ЭП по инструкциям УЦ в зависимости от используемого криптопровайдера — КриптоПро CSP, ViPNet CSP или другого.

Сертификат ЭП определяется как непроверенный. В этом случае необходимо переустановить корневой сертификат удостоверяющего центра.

Истёк срок действия криптопровайдера. Для решения этой проблемы необходим новый лицензионный ключ к программе-криптопровайдеру. Для его получения необходимо обращаться к специалистам УЦ или к ответственным сотрудникам своей организации.

Подключён носитель с другим сертификатом. Убедитесь, что подключён правильный токен. Проверьте также, не подключены ли носители других сертификатов. Отключите другие носители в случае их обнаружения.

В момент подписания электронных документов или формирования запроса в различных может возникнуть ошибка «Невозможно создание объекта сервером программирования объектов».

В этой ситуации помогает установка и регистрация библиотеки Capicom:

Распакуйте и переместите файлы capicom.dll и capicom.inf в каталог syswow64, находящийся в корневой папке ОС.

Откройте командную строку от имени администратора — для этого в меню Пуск наберите «Командная строка», нажмите по найденному приложению правой кнопкой мыши и выберите Запуск от имени администратора.

Введите «c:\windows\syswow64\regsvr32.exe capicom.dll» (без кавычек) и нажмите ENTER. Должно появиться уведомление о том, что команда выполнена успешно.

Выбранная подпись не авторизована

Процесс запроса на авторизацию ЭП на разных торговых площадках может отличаться: часто нужно отправлять запрос оператору системы на авторизацию, иногда рабочее место настраивается автоматически.

Если ошибка сохраняется, возможно, следует отключить защитное ПО или добавить сайт электронной площадки в исключения.

Если ваша проблема с электронной подписью не решена, но обратитесь к нашим специалистам техподдержки.

Причина

Сайт может быть небезопасным, ваши учетные данные и другую информацию могут украсть злоумышленники. Мы не рекомендуем открывать такой сайт.

Подробнее о возможных причинах смотрите .

Решение

Вы можете разрешить однократное открытие сайта. Инструкция .

  • Сертификат может быть отозван. Например, по заявлению владельца, если его сайт взломали.
  • Сертификат выписан нелегально. Сертификат должен быть получен в удостоверяющем центре после прохождения проверки.
  • Нарушена цепочка сертификатов. Сертификаты проверяются по цепочке от самоподписанного до доверенного корневого сертификата, который предоставляет удостоверяющий центр. Промежуточные сертификаты предназначены для подписания (подтверждения) другого сертификата в цепочке.
    Причины, по которым может быть нарушена цепочка сертификатов:
    • Цепочка состоит из одного самоподписанного сертификата. Такой сертификат не заверяется удостоверяющим центром и может быть опасен.
    • Цепочка не завершается доверенным корневым сертификатом.
    • Цепочка содержит сертификаты, не предназначенные для подписывания других сертификатов.
    • Истекло или не наступило время действия корневого или промежуточного сертификата. Удостоверяющий центр выдает сертификат на определенный период времени.
    • Цепочка не может быть выстроена.

    Отключение проверки защищенных соединений снизит уровень защиты компьютера.



    1. Чтобы узнать, как открыть программу, смотрите инструкцию в статье .
    1. Перейдите в раздел Дополнительно и выберите Сеть .


    1. Выберите опцию Не проверять защищенные соединения .


    1. Ознакомьтесь с предупреждением и нажмите Продолжить .


    Проверка защищенных соединений будет выключена.

    Добавить сайт в исключение из проверки защищенных соединений возможно в Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security версии 18 и выше, а также Kaspersky Small Office Security 6 и выше. В более ранних версиях эта функция недоступна.


    1. Перейдите в раздел Дополнительно и выберите Сеть .



    Причинами проблемы могут служить несколько факторов. Одна из ошибок при проверке сертификата связана со сбоями в работе КриптоПро. Это – утилита, которая:

    • является средством работы с сертификатами;
    • организует структуру PKI;
    • защищает конфиденциальные данные;
    • генерирует ЭЦП;
    • производит другие действия, обеспечивающие криптозащиту информации, пересылаемой по интернету.


    Что такое КриптоПро

    Если инсталлированная версия КриптоПро не подходит под ОС, установленную на ПК, то в ее функционировании также будут наблюдаться разные ошибки. Еще одной причиной сбоя «Недостаточно информации для проверки этого сертификата» бывает именно недостаточность информации для проверки этого сертификата. Так как по ошибке установщиков важные сведения могут не прогрузиться вместе с инсталляцией программы КриптоПро.

    Какие сертификаты нужно установить

    В этой публикации я не буду затрагивать тему установки сертификатов, просто объясню, какие именно из них необходимо инсталлировать на компьютер для устранения «Недостаточно информации для проверки этого сертификата». Нужно каждый из сертификатов цепочки установить в хранилища, где они должны находиться:

    • в “Доверенные корневые центры” – сертификат Главного УЦ и самоподписанный (т. е. тот, в котором в полях “Кем выдан” и “Кому выдан” прописаны одинаковые значения);
    • в “Промежуточные центры сертификации” – все оставшиеся сертификаты;
    • в “Личные” – сертификат, полученный юрлицом в аккредитованном УЦ.

    Сначала нужно проверить, произведена ли на компьютере установка всех без исключения сертификатов.

    1. Для этого найдите в кнопке “Пуск” программу КриптоПро.
    2. Перейдите в раздел “Сертификаты”→”Текущий пользователь”.
    3. Затем пройдите путь “Доверенные корневые центры сертификации”→”Реестр”→”Сертификаты”.

    Многие юзеры сообщают, что корневым сертификатом у них ранее был документ с названием УЦ либо УЦ 1 ИС ГУЦ. При этом все работало без сбоев. Но теперь ситуация немного изменилась. Если сертификат вам выпустили до 15 апреля 2016 года, то при проведении проверки не должно возникать ошибок (при отсутствии проблем с технической стороны в КриптоПро либо на компьютере).


    Как отмечают пользователи, столкнувшиеся с данной проблемой, описанный вариант реально помог с решением ошибки с недостатком информации для проверки сертификата. На вышеуказанном портале также размещены сведения о корневых и списки отозванных сертификатов (вместе со ссылками на скачивание). При нажатии на нужные вам данные файл сразу начнет загружаться на компьютер.

    Еще одной причиной недостаточности информации для проверки этого сертификата может быть несоответствие в работе КриптоПро и операционной системы, установленной на пользовательском ПК. При обновлении либо переустановке КриптоПро применяйте только лицензионную версию. Если лицензия у вас приобретена, а сертификат все же не проходит проверку, попробуйте предпринять следующее:

    • переустановите личный сертификат;
    • удалите и произведите установку корневого сертификата;
    • заново проверьте документ.

    Результат не достигнут и ошибка продолжает выскакивать? Переустановите приложение КриптоПро. Возможно, в прошлый раз инсталляция была произведена некорректно, что послужило причиной проблем при проверке сертификатов. Важную роль играет и человеческий фактор, ведь установщики КриптоПро и сертификатов могут ошибиться или проявить невнимательность, в результате чего и будут появляться различные проблемы при проверке.

    Я надеюсь, что предоставленная информация оказалась полезной для вас, ведь даже тот, кто говорит “Странно, у меня все в порядке, все функционирует”, не застрахован от ошибок разного рода.

    В консоли оператора Microsoft Operations Manager 2005 или консоли управления System Center Operations Manager 2007 при невозможности проверить сертификат могут возникать описанные ниже ошибки. Ошибки также могут возвращаться в виде событий журнала приложений. В этом разделе описываются способы устранения этих ошибок либо приводятся ссылки на документы, которые позволяют устранить ошибки проверки сертификата.

    Дополнительные сведения о том, как транспортная служба Microsoft Exchange выбирает сертификаты для протокола TLS, см. в разделе Выбор TLS-сертификата SMTP .

    Дополнительные сведения см. в разделе .

    Дополнительные сведения см. в техническом документе Безопасность домена (на английском языке).

    Дополнительные сведения о добавлении сертификатов вручную в локальное хранилище сертификатов см. в файле справки для оснастки диспетчера сертификатов в консоли управления (MMC).

    Дополнительные сведения о включении сертификатов см. в разделе Enable-ExchangeCertificate .

    Дополнительные сведения см. в разделе Создание сертификата или запроса сертификата для TLS .

    • часы на локальном компьютере показывают точное время;
    • срок действия сертификата не истек;
    • часы в отправляющей системе показывают точное время.

    Дополнительные сведения см. в разделе Создание сертификата или запроса сертификата для TLS .

    Дополнительные сведения см. в разделе Инструкции по активизации инфраструктуры открытых ключей (PKI) на сервере «Граничный транспорт» для системы безопасности домена .

    Дополнительные сведения см. в разделе Инструкции по активизации инфраструктуры открытых ключей (PKI) на сервере «Граничный транспорт» для системы безопасности домена .

    Иногда при подключении в браузере Internet Explorer к защищённому веб-ресурсу отображается предупреждение об ошибке сертификата безопасности. Возникать эта неполадка может по разным причинам:

    • некорректно установлены дата и время в системе (более позднее время, чем срок действительности ключа);
    • антивирусная программа, фаервол принимает за ошибочный сертификат доверенный;
    • в браузере Интернет Эксплорер открыт мошеннический сайт с фейковым ключом безопасности либо безопасный сайт, но с просроченным сертификатом.

    Эта статья поможет вам устранить ошибки сертификатов Internet Explorer. В ней рассматриваются различные способы решения данной проблемы.

    Игнорирование предупреждения

    Если убрать ошибки защищённого протокола не представляется возможным, а сайт, который вы хотите открыть, относится к доверенным (например, YouTube, Yandex, Google), просто проигнорируйте уведомление:

    1. На вкладке, которую заблокировал IE, клацните «Продолжить открытие этого веб-сайта… ».


    Проверка даты и времени

    Проверьте, правильно ли выполнена установка календаря и часов в системе:

    1. Щёлкните по часам в трее (в правой части панели задач).

    2. Если увидите ошибку, кликните «Изменение настроек… » и задайте правильные значения.


    Отключение уведомления

    Чтобы полностью отключить функцию уведомления об ошибках сертификатов, в меню браузера сделайте следующее:

    1. Кликните кнопку «шестерёнка», перейдите в раздел «Свойства браузера».


    2. Клацните по вкладке «Дополнительно».


    3. В поле «Параметры» кликом мышки уберите «галочку» возле надстройки «Предупреждать о несоответствии адреса сертификата».

    4. Нажмите «Применить» и затем кнопку «OK».

    Добавление сертификата

    Если у вас есть возможность скачать файл-сертификат веб-ресурса или группы веб-ресурсов, которые вы не можете открыть в виду появления ошибки верификации ключа, проигнорируйте уведомления и загрузите его на компьютер (ссылка на скачивание, как правило, размещена в специальных разделах), а затем добавьте в IE. Файл с данными SSL сертификата может иметь расширение.pem, .cer, .crt,.pfx, .der, .pkcs.

    Пошагово эта процедура выполняется следующим образом:
    1. В меню выберите пункт «Свойства браузера».

    2. Кликните вкладку «Содержание».


    4. Чтобы добавить ключ-файл, в новом окне кликните «Импорт… »



    6. Щёлкните кнопку «Обзор». Чтобы установить сертификат, в системном окне кликом мышки выделите его (файл) и нажмите «Открыть».


    • клацните кнопку рядом со строкой «Поместить все сертификаты… »;
    • в строке «Хранилище… » задайте значение «Доверенные корневые центры… ».


    8. По завершении процедуры отобразятся параметры импорта. Кликните в этом окне «Готово».


    Каждый из рассмотренных способов целесообразно применять в зависимости от конкретной ситуации - причины возникновения ошибки верификации протокола. Но помните, что незнакомые сайты с подобными неполадками, в особенности те которые предлагают выполнять всевозможные платёжные операции, лучше обходить стороной.

    Итак , если при соединении с защищённым вэбсайтом браузер сообщает об ошибке сертификата безопасности веб-узла, как убрать предупреждение для многократно проверенного сервера ?

    Причины предупреждения

    1 . Сертификат веб -узла не является доверенным , если предоставлена неполная цепочка промежуточных сертификатов , может возникать данное уведомление об ошибке . Вероятно , имеется попытка извлечь информацию пользователя .

    2 . Сертификат безопасности был произведен для веб -узла с другим адресом .

    3 . Неточное время на компьютере клиента - более позднее , чем предусмотрено сроком действия сертификата "ССЛ" сервера . Стандартная рекомендация - прекратить работу с веб -узлом , закрыв страницу . Или же , как вариант , возможно обнуление таймера : вручную или переустановкой батарейки платы .

    4 . Если ошибка повторяется при соединении со многими сайтами , возможно наличие системных или сетевых неполадок . Виновником внедрения недостоверных сертификатов может оказаться антивирус , или же вредоносное ПО , подменяющее настоящие сертификаты .

    5 . Ресурс действительно небезопасен . Если вы желаете проигнорировать "тревогу ", нужно внести сайт в исключения . Но до того , как убрать ошибку сертификата безопасности веб-узла таким способом , не мешает дополнительно проверить причину возникновения проблемы .

    Если ошибка проявляется изредка , необходимо скачать сертификат безопасности из официального источника , установить его и перезагрузить компьютер .

    Windows VISTA

    Как убрать ошибку сертификата безопасности веб-узла для Windows VISTA:

    1 . Внесите сертификат в доверенные (не рекомендуется ). Затем следует подтвердить дальнейшее открытие окна , и в появившемся "Ошибка сертификата . " вызвать окно недостоверного сертификата , обозначенное "щитом ".

    2 . Выбрать "Просмотр сертификата ", затем "Общие ", где возможно отследить время действия сертификата вэб -узла .

    3 . В мастере установки выберите "Установить сертификат " и "Вперёд" .

    4 . Отметьте галочкой " Автоматически выбранное хранилище сертификата . ", подтверждая нажатием "Вперёд" .

    5 . Выполните подтверждение операции , нажав "ДА" и "Финиш" в окне запроса . Избранный сертификат установлен .

    6 . Произведенные изменения подтвердите нажатием "ОК" .

    7 . Выберите строку "Поместить все сертификаты в следующее хранилище ", выполните подтверждение нажатием "Обзор ".

    8 . В окне под названием "Выбор хранилища сертификатов ", отметьте "Доверенные корневые центры сертификации ", подтверждая нажатием "ОК" .

    9 . Завершите процедуру : "Далее ", "Готово ", подтвердите установку , нажимая "ОК" , и презапустите браузер .


    Windows ХР

    Как убрать ошибку сертификата безопасности веб-узла для Windows ХР :

    1 . В "хранилище сертификатов " выберите хранилище согласно типу сертификата "автоматически ".

    2 . При нажатии "Далее " импортируется и установится сертификат .

    3 . Щёлкните "Готово ".

    4 . Если предварительно появляется "Предупреждение безопасности , нажмите "ДА" в качестве подтверждения установки .

    5 . Поступит уведомление об установке . Щёлкните "ОК" . Процедура завершена .

    Антивирусные продукты

    В антивирусе присутствует опция сканирования шифрованных соединений , и с переустановкой антивируса сертификаты в хранилище доверенных браузера будут установлены повторно .

    В настройках программы Аваст:

    • перейдите по цепочке "Настройки " - "Активная защита ", затем "Настроить " (возле щитка );
    • уберите галочку с настроек , выберите включение http-сканирования , подтвердите ("ОК" ).


    Как убрать ошибку сертификата безопасности веб-узла посредством прграммы "Касперский":

    • щёлкните в настройках программы : "Настройки " - "Дополнительные " - "Сеть ";
    • в "сканировании защищённых соединений " выберите : "Не сканировать зашифрованные соединения ";
    • в качестве альтернативного действия можно отметить "Дополнительные настройки " и выбрать "Установить сертификат ";
    • затем подтвердите изменения и перезапустите компьютер .

    Если повторяется "ошибка сертификата ", вероятно , он скомпрометирован , и не стоит добавлять в исключения сертификат популярного веб -сайта.

    Вредоносные программы

    Используйте ПО последней версии , включая плагины , так как установка вредоносного ПО возможна из -за уязвимости устаревших программ .

    Устанавливая программы в мастерах ПО принимайте их с официального сайта , снимайте флажки с установки непроверенных программ .

    Не пользуйтесь лживыми всплывающими окнами , появляющихся с целью внедрения опасных программ . Изучите детали блокирования всплывающих окон для их исключения .

    Шаг 1

    Перейдите по ссылке:

    Согласитесь со всеми всплывающими окнами, если таковые будут.

    Если все проверки пройдены, вы увидите три зелёных точки, вот так:


    -

    Если все три кружка зелёные, значит все программы обнаружены, переходите к шагу 2. Если нет, читайте дальше.


    -

    Если Вы видите такое окно и первый кружок красный, а остальные серые, значит расширение не активировано, не установлено или недоступно, переходите к разделу "Как убедиться, что включено расширение в браузере".


    -

    Если Вы видите такое окно, и первый значок зелёный а второй красный и содержит надпись "плагин не загружен" или "истекло время ожидания загрузки плагина", значит КриптоПро ЭЦП Browser Plug-in не установлен или не доступен, переходите к разделу "Как убедиться, что плагин установлен".

    Если вы видите такое окно и два первых кружка зелёные, а последний - жёлтый, значит не удалось обнаружить КриптоПро CSP. Если у вас не установлен никакой криптопровайдер - вы не сможете использовать электронную подпись с алгоритмами ГОСТ. Перейдите к разделу "Как проверить установлен ли КриптоПро CSP".

    Если установлен сторонний криптопровайдер (например VipNet CSP) то электронная подпись с VipNet CSP будет работать на нашей тестовой странице но может некорректно работать на других площадках, выполняющих проверку наличия именно КриптоПро CSP.

    Шаг 2

    Посмотрите содержимое прямоугольника под словом "Сертификат". В этом поле отображаются все сертификаты, установленные в хранилище Личное текущего пользователя, и сертификаты, записанные в ключевые контейнеры. Если в списке нет сертификатов или отсутствует нужный, значит необходимо вставить ключевой носитель с закрытым ключом и установить сертификат в хранилище Личное текущего пользователя.

    В поле Сертификат выделите нужный сертификат. Браузер прочитает информацию о сертификате и отобразит её в зелёном прямоугольнике. Нажмите Подписать чтобы выполнить подписание тестовой фразы "Hello World".


    ___________

    Если после нажатия кнопки Подписать Вы видите такой результат (символы в прямоугольнике "Подпись сформирована успешно" будут другие), значит Вы успешно выполнили подпись и КриптоПро ЭЦП Browser plug-in работает в штатном режиме.

    Если Вы получили ошибку, то переходите в раздел "Информация об ошибках".

    Как проверить установлен ли КриптоПро CSP

    Проверить установлен ли КриптоПро CSP можно зайдя в панель управления Программы и компоненты (Установка и удаление программ). Там же можно увидеть версию установленного продукта:


    После загрузки .exe файла запустите его и выберите пункт «Установить (рекомендуется)». Установка произойдет в автоматическом режиме.

    Как проверить установлен ли КриптоПро ЭЦП Browser plug-in

    Проверить установлен ли КриптоПро ЭЦП Browser plug-in можно зайдя в панель управления Программы и компоненты (Установка и удаление программ). Там же можно увидеть версию установленного продукта.

    Инструкция по установке плагина доступна здесь.


    Как убедиться, что включено расширение в браузере

    Если Вы используете Google Chrome, то Вы должны включить расширение. Для этого в правом верхнем углу браузера нажмите на значок Настройка и управление Google Chrome (три точки)- Дополнительные инструменты –Расширения.



    Если Вы используете Mozilla Firefox версии 52 и выше, то требуется дополнительно установить расширение для браузера.

    Для начала перейдите по ссылке : скачать расширение.

    Разрешите его установку:



    Перейдите Инструменты-Дополнения-Расширения и убедитесь, что расширение включено:



    В окне Подтверждение доступа нажмите Да:


    Если Вы используете Opera, то необходимо установить расширение из каталога дополнений Opera:

    И во всплывающем окне нажать – Установить расширение:


    В следующем окне нажмите – Установить:


    Либо перейдите Меню-Расширения-Расширения:


    Нажмите Добавить расширения и в строке поиска введите CryptoPro, выберите наш плагин и нажмите Добавить в Opera. После этого перезапустите браузер.

    Проверить включен ли плагин можно в Меню-Расширения-Расширения:



    Если Вы используете Яндекс Браузер, то необходимо перейти Опции-Настройки-Дополнения и убедиться, что КриптоПро ЭЦП есть и включен. Если расширение отсутствует, то Вы можете скачать его Каталога расширений для Яндекс Браузера, используя поиск по слову КриптоПро.



    Информация об ошибках

    1) Появляется окно КриптоПро CSP Вставьте ключевой носитель


    Появление данного окна значит, что у Вас не вставлен носитель с закрытым ключом для выбранного Вами сертификата.

    Необходимо вставить ключевой носитель. Убедится что ОС его «видит» и попробовать заново.

    Если предыдущие действия не помогли, необходимо переустановить сертификат в хранилище Личное текущего пользователя с привязкой к закрытому ключу. См статью.

    2) Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)


    Эта ошибка возникает, когда невозможно проверить статус сертификата (нет привязки к закрытому ключу, нет доступа к спискам отзыва или OCSP службе), либо не установлены корневые сертификаты.

    Выполните привязку сертификата к закрытому ключу:

    Проверьте строится ли цепочка доверия: откройте файл сертификата (можно его открыть через Пуск-Все программы-КриптоПро- Сертификаты-Текущий Пользователь-Личное-Сертификаты), перейдите на вкладку Путь сертификации. Если на этой вкладке присутствуют красные кресты, или вообще нет ничего кроме текущего сертификата (кроме тех случаев если сертификат является самоподписанным)

    Скриншоты с примерами сертификатов, у которых не строится цепочка доверия.



    Если вы используете квалифицированный сертификат, то попробуйте установить в доверенные корневые эти 3 сертификата (это сертификаты Головного УЦ Минкомсвязи и от них, при наличии интернета должна построится цепочка доверия у любого квалифицированного сертификата), если не поможет, то обращайтесь в УЦ, выдавший Вам сертификат.

    Чтобы установить скачанный сертификат в доверенные корневые центры сертификации, нажмите по нему правой кнопкой-Выберите пункт –Установить сертификат- Текущий пользователь- Поместить все сертификаты в следующие хранилище-Обзор-Доверенные корневые центры сертификации-Ок- Далее- Готово- когда появится предупреждение системы безопасности об установке сертификата- нажмите Да-Ок. если Вы устанавливаете сертификат промежуточного центра сертификации то выбирайте хранилище- промежуточные центры сертификации.

    Важно: Если вы создаете CAdES-Tили CAdES-XLongType 1, Ошибка может возникать если нет доверия к сертификату оператора TSP службы, в этом случае необходимо установить в доверенные корневые центры сертификации корневой сертификат УЦ его издавшего.

    3) Если подпись создается, но ошибка при проверке цепочки сертификатов горит, это значит, что нет доступа к спискам отозванных сертификатов.


    Списки отозванных сертификатов можно скачать на сайте УЦ, выдавшем сертификат, после получения списка его необходимо установить, процедура идентична процедуре установки промежуточного сертификата ЦС.

    4) Ошибка: 0x8007064A/0x8007065B


    Причина ошибки истек срок действия лицензий на КриптоПро CSP и/или КриптоПро TSP Client 2.0 и/или Криптопро OCSP Client 2.0.

    Для создания CAdES-BES подписи должна быть действующая лицензия на КриптоПро CSP

    Для создания XLT1 должны быть действующими лицензии на следующие программные продукты: КриптоПро CSP, КриптоПро TSP Client 2.0, КриптоПро OCSP Client 2.0

    Посмотреть статус лицензий можно через: Пуск- Все программы- КРИПТО-ПРО- Управление лицензиями КриптоПро PKI.

    Решение: Приобрести лицензию на нужный программный продукт и активировать её:

    Пуск- Все программы- КРИПТО-ПРО- Управление лицензиями КриптоПро PKI -выбрать нужный программный продукт- открыть контекстное меню (щелкнуть правой кнопкой мыши) -выбрать пункт Все задачи выбрать пункт Ввести серийный номер. -ввести серийный номер лицензии -нажать кнопку OK

    5) Набор ключей не существует (0x80090016)


    Причина ошибки: У браузера не хватает прав для выполнения операции- добавьте наш сайт в доверенные

    6) Отказано в доступе (0x80090010)


    Причина ошибки: Истек срок действия закрытого ключа. Проверьте срок действия Зайдите в Пуск->Все программы(все приложения)->КриптоПро->Крипто-Про CSP. Перейдите на вкладку Сервис. Выберите пункт Протестировать, выберите контейнер с закрытым ключом и в результатах тестирования Вы сможете увидеть срок его действия. Рекомендуется получить новый ключ.


    7) Ошибка: Invalid algorithm specified. (0x80090008)

    Данная ошибка возникает, если Вы используете сертификат, алгоритм которого не поддерживается Вашим криптопровайдером.

    Пример: У вас установлен КриптоПро CSP 3.9 а сертификат Выпущен по ГОСТ 2012.

    Или если используется алгоритм хеширования, не соответствующий сертификату.

    В этой статье представлены обходные пути для проблемы, в которой сертификат безопасности, представленный веб-сайтом, не выдан, если у него есть несколько надежных путей сертификации для корневых ЦС.

    Применяется к: Windows 7 Пакет обновления 1, Windows Server 2012 R2
    Исходный номер КБ: 2831004

    Симптомы

    Когда пользователь пытается получить доступ к защищенного веб-сайта, пользователь получает следующее предупреждение в веб-браузере:

    Существует проблема с сертификатом безопасности этого веб-сайта.

    Сертификат безопасности, представленный на этом веб-сайте, не был выдан доверенным органом сертификата.

    После того как пользователь нажмет кнопку Продолжить работу на этом веб-сайте (не рекомендуется), пользователь может получить доступ к защищенного веб-сайта.

    Причина

    Эта проблема возникает из-за того, что сертификат веб-сайта имеет несколько надежных путей сертификации на веб-сервере.

    Например, предположим, что клиентский компьютер, на который вы используете сертификат root certification authority (CA) (2). А веб-сервер доверяет сертификату Root CA (1) и root CA (2). Кроме того, сертификат имеет следующие два пути сертификации к доверенным корневым ЦС на веб-сервере:

    1. Путь сертификации 1. Сертификат веб-сайта — промежуточный сертификат CA — сертификат Root CA (1)
    2. Путь сертификации 2. Сертификат веб-сайта — промежуточный сертификат CA — сертификат Cross root CA — сертификат Root CA (2)

    Когда компьютер находит несколько надежных путей сертификации во время процесса проверки сертификатов, Microsoft CryptoAPI выбирает оптимальный путь сертификации, вычисляя оценку каждой цепочки. Оценка рассчитывается на основе качества и количества сведений, которые может предоставить путь сертификата. Если оценки для нескольких путей сертификации одинаковы, выбирается самая короткая цепочка.

    Когда путь сертификации 1 и путь сертификации 2 имеют одинаковые оценки качества, CryptoAPI выбирает более короткий путь (путь сертификации 1) и отправляет путь клиенту. Однако клиентский компьютер может проверить сертификат только с помощью более длительного пути сертификации, ссылаясь на сертификат Root CA (2). Таким образом, проверка сертификата не удается.

    Обходной путь

    Чтобы решить эту проблему, удалите или отключите сертификат из пути сертификации, который вы не хотите использовать, следуя следующим шагам:

    Войдите на веб-сервер в качестве системного администратора.

    Добавьте оснастку сертификата в консоль управления Майкрософт, следуя следующим шагам:

    Расширйте сертификаты (локальный компьютер) в консоли управления, а затем найдите сертификат на пути сертификата, который вы не хотите использовать.

    Если сертификат является корневым сертификатом ЦС, он содержится в доверенных корневых органах сертификации. Если сертификат является промежуточным сертификатом ЦС, он содержится в промежуточных органах сертификации.

    Удаление или отключение сертификата с помощью одного из следующих методов:

    • Чтобы удалить сертификат, щелкните правой кнопкой мыши сертификат и нажмите кнопку Удалить.
    • Чтобы отключить сертификат, щелкните сертификат правой кнопкой мыши, щелкните Свойства, выберите Отключение всех целей для этого сертификата, а затем нажмите кнопку ОК.

    Перезапустите сервер, если проблема еще не возникла.

    Кроме того, если параметр групповой политики обновления автоматических корневых сертификатов отключен или не настроен на сервере, сертификат с пути сертификации, который вы не хотите использовать, может быть включен или установлен при следующем цепи. Чтобы изменить параметр групповой политики, выполните следующие действия:

    Нажмите > кнопку Начните запуск, введите gpedit.msc и нажмите кнопку Ввод.

    Расширь настройки > компьютеров Административные шаблоны системы управления интернет-связью, > > а затем нажмите параметры интернет-коммуникации.

    Дважды щелкните кнопку Отключить автоматическое обновление корневых сертификатов, выберите Включено, а затем нажмите кнопку ОК.

    При попытках заверения личных документов могут возникать ситуации, при которых система не видит сертификат электронной подписи. Это вызывает неудобства, т. к. для получения той или иной услуги требуется посещение учреждений. Устранить ошибку помогает правильная настройка системы, внесение некоторых изменений в реестр Windows.

    Электронная подпись

    Возникновению такой ошибки способствуют следующие факторы:

    1. Отсутствие специальной надстройки в браузере. Необходимо проверить наличие «КриптоПро» через меню веб-обозревателя.
    2. Отсутствие сертификата ЭЦП в списке. Наличие такого файла свидетельствует, что выдавшее подпись учреждение аккредитовано в Минкомсвязи и имеет право совершения указанного действия. При отсутствии корневого сертификата проверка подлинности электронной подписи и ее использование становятся невозможными.
    3. Ошибки при проверке ЭП в «АТИ-Доках». В таком случае на экране появляется соответствующее уведомление.

    Пошаговая инструкция решения проблемы

    Если флеш-накопитель с ЭЦП не работает, выполняют такие действия:

    1. Устанавливают программные компоненты, необходимые для корректного использования площадки. К ним относятся плагины для сайтов «Госуслуги», «Госзакупки» и т. д.
    2. Убеждаются в правильности установленных на компьютере даты, времени и часового пояса.
    3. Проверяют наличие сертификата в личном хранилище. При его отсутствии или повреждении выполняют переустановку. Убеждаются в том, что срок действия найденного сертификата не истек.
    4. Активируют функцию представления совместимости. Эта рекомендация относится к пользователям Internet Explorer. Чтобы найти функцию, переходят в меню, открывают раздел «Параметры просмотра», пункт «Добавить адрес портала».
    5. Проверяют работу системы в других браузерах. Если система по-прежнему не подписывает документ, можно попробовать использовать другое устройство.
    6. Проверяют операционную систему на наличие вирусов. Для этого используют специальные утилиты, например «Антивирус Касперского».

    Антивирус Касперского

    Почему «КриптоПро CSP» может не видеть ключей

    В таком случае проверяют следующие параметры:

    • правильность установки программы (должна быть активной служба Installer);
    • наличие подключения к интернету;
    • корректность указанного в сертификационном центре файла.

    При установке плагина выполняют следующие действия:

    1. Загружают личный сертификат с учетом даваемых мастером инструкций. С помощью кнопки «Обзор» прописывают путь сохранения файла с расширением .cer.
    2. Используют контейнер закодированного ключа. С помощью кнопки «Обзор» нужно выбрать на флеш-накопителе требуемый сертификат.

    Если ранее файлы были установлены неправильно и перенос на новый носитель не выполняется, очищают реестр операционной системы.

    Для этого в меню CSP предусмотрена клавиша «Удалить пароли». Если приложения и надстройки работают без ошибок, а Event Log выдает ложную информацию, нужно сканировать файлы с помощью функции Sfc/scannow.

    КриптоПро CSP

    После этого выполняют повторную регистрацию компонентов посредством MSIExec/regserver.

    Что делать при отсутствии своего сертификата в списке на странице «Ваши сертификаты»

    Если подобный объект не был установлен, переходят на интернет-страницу удостоверяющего центра, скачивают и устанавливают компоненты личной электронной подписи. Если сертификат скачан ранее, проверяют правильность его загрузки. Для этого выполняют следующие действия:

    1. Переходят в пусковое меню. Выбирают раздел «Все программы». После этого нужно найти в списке «КриптоПро».
    2. В открывшемся окне выбирают вариант «Личное», переходят во вкладку «Сертификаты».
    3. Двойным нажатием открывают объект, который не отображается в списке. Переходят в раздел «Путь сертификации». Здесь находится цепочка, включающая личные файлы, корневые сертификаты удостоверяющего центра, ключи вышестоящих инстанций, выполнявших аккредитацию.
    4. Проверяют, присутствуют ли возле найденных объектов предупредительные знаки, например, крестики. При наличии таковых сертификат считается недействительным. Нажав на файл, можно посмотреть причину ошибки.
    5. Если объекты просрочены, необходимо обратиться в удостоверяющий центр для продления. Если предупредительные знаки отсутствуют, а доступные файлы не проходят проверку, переустанавливают корневой сертификат личной электронной подписи.

    Что делать при возникновении ошибки «Ваша электронная подпись не прошла проверку на сервере»

    1. Нажимают Win+R, указывают пароль администратора. В новом окне вводят certmgr.msc. Используют клавишу OK.
    2. На открывшейся странице в списке находят нужный сертификат. Нажимают на его наименование правой клавишей мыши. Во вкладке «Задачи» выбирают вариант «Экспорт».
    3. Если нужный объект в списке отсутствует, открывают пункт «Получение файла с помощью «КриптоПро CSP».
    4. В открывшемся «Мастере экспорта» используют клавишу «Продолжить». Выбирают вариант «Не выводить закрытый ключ», подтверждают действие.
    5. В новом окне выбирают «Файлы в DER-кодировке». Нажимают кнопку «Обзор», прописывают путь сохранения файла. Нажимают кнопки «Продолжить», «Готово».

    Читайте также: