Электронная подпись сервера не совпадает с открытым ключом шифрования dr web

Обновлено: 07.07.2024

Область применения ЭП довольно широка. Например, многие специальные сервисы требуют верификации пользователя с её помощью: Госуслуги, онлайн-сервисы для управления средствами в банке и электронные площадки и другие. Поэтому любые технические неполадки, возникающие при использовании ЭП, могут вызвать различные серьёзные: от упущенной выгоды до материальных убытков.

Какие бывают ошибки

Проблемы при использовании ЭП, с которыми пользователи встречаются чаще всего, можно условно разделить на три группы:

Проблемы с сертификатом Они появляются, когда сертификат не выбран, не найден или не верен.

Проблемы с подписанием документа. Ошибки возникают при попытке подписать документ.

Проблема при авторизации на торговых площадках.

Рассмотрим неполадки подробнее и разберёмся, как их решать.

Сертификат не найден

Иногда при попытке подписать электронный документ с помощью ЭП пользователь может столкнуться с ошибкой «Не удалось найти ни одного сертификата, пригодного для создания подписи»

У подобных ошибок могут быть следующие причины:

1. На компьютере не установлены корневые сертификаты Удостоверяющего Центра (УЦ), в котором была получена ЭП. Необходимо установить либо обновить корневой сертификат. Установка корневых сертификатов удостоверяющего центра подробно описана в нашей инструкции.

2. На ПК не установлено ни одного личного сертификата ЭП. Для применения ЭП необходимы и личные сертификаты. Об их установке мы писали в другой статье.

3. Установленные на компьютере необходимые сертификаты не валидны. Сертификаты отозваны или просрочены. Уточните статус сертификата в УЦ. Ошибка с текстом «Ваш сертификат ключа подписи включён в список отозванных» возникает, если у сертификата закончился срок действия или на ПК нужно обновить список сертификатов. В последней ситуации следует вручную загрузить перечень отозванных сертификатов.

Для установки списка отозванных сертификатов:

Откройте личный сертификат пользователя в окне Свойства браузера. Чтобы открыть его, наберите «Свойства браузера» в поисковой строке меню Пуск. Перейдите во вкладку Содержание и нажмите кнопку «Сертификаты».

Во вкладке Состав выберите из списка пункт «Точки распространения списков отзыва».

В блоке Имя точки распространения скопируйте ссылку на загрузку файла со списком отзыва.

Скачайте по указанной ссылке файл. Нажмите по нему правой кнопкой мыши и выберите в контекстном меню «Установить список отзыва (CRL)».

Следуйте указаниям «Мастера импорта сертификатов».

Не виден сертификат на носителе

Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения достаточно перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.

К наиболее распространённым причинам такой проблемы относятся следующие случаи:

Драйвер носителя не установлен или установлен некорректно. Для решения проблемы необходимо извлечь носитель электронной подписи из ПК и скачать последнюю версию драйвера носителя с официальных ресурсов. Если переустановка драйвера не помогла, подключите носитель к другому ПК, чтобы убедиться в исправности токена. Если токен определится другой системой, попробуйте удалить на неисправном компьютере драйвер носителя и установить его заново.

Долгое опознание носителя. Для решения проблемы необходимо дождаться завершения процесса или обновить версию операционной системы.

Некорректная работа USB-порта. Подключите токен к другому USB-порту, чтобы убедиться, что проблема не в носителе ЭП. Если система определила токен, перезагрузите компьютер. Если это не поможет, следует обратиться службу технической поддержки.

Неисправность носителя. Если при подключении токена к другому компьютеру или USB-порту система не определяет его, значит, проблема в самом носителе. Устранение неисправности возможно в данном случае лишь одним путём — нужно обратиться в сервисный центр для выпуска нового носителя.

ЭП не подписывает документ

Причин у подобной проблемы множество. Среди самых распространённых можно выделить следующие неполадки:

Закрытый ключ на используемом контейнере не соответствует открытому ключу сертификата. Возможно был выбран не тот контейнер, поэтому следует проверить все закрытые контейнеры на компьютере. Если необходимый контейнер по тем или иным причинам отсутствует, владельцу придётся обращаться в удостоверяющий центр для перевыпуска ЭП.

Ошибка «Сертификат недействителен» (certificate is not valid). Следует повторно установить сертификат ЭП по инструкциям УЦ в зависимости от используемого криптопровайдера — КриптоПро CSP, ViPNet CSP или другого.

Сертификат ЭП определяется как непроверенный. В этом случае необходимо переустановить корневой сертификат удостоверяющего центра.

Истёк срок действия криптопровайдера. Для решения этой проблемы необходим новый лицензионный ключ к программе-криптопровайдеру. Для его получения необходимо обращаться к специалистам УЦ или к ответственным сотрудникам своей организации.

Подключён носитель с другим сертификатом. Убедитесь, что подключён правильный токен. Проверьте также, не подключены ли носители других сертификатов. Отключите другие носители в случае их обнаружения.

В момент подписания электронных документов или формирования запроса в различных может возникнуть ошибка «Невозможно создание объекта сервером программирования объектов».

В этой ситуации помогает установка и регистрация библиотеки Capicom:

Распакуйте и переместите файлы capicom.dll и capicom.inf в каталог syswow64, находящийся в корневой папке ОС.

Откройте командную строку от имени администратора — для этого в меню Пуск наберите «Командная строка», нажмите по найденному приложению правой кнопкой мыши и выберите Запуск от имени администратора.

Введите «c:\windows\syswow64\regsvr32.exe capicom.dll» (без кавычек) и нажмите ENTER. Должно появиться уведомление о том, что команда выполнена успешно.

Выбранная подпись не авторизована

Процесс запроса на авторизацию ЭП на разных торговых площадках может отличаться: часто нужно отправлять запрос оператору системы на авторизацию, иногда рабочее место настраивается автоматически.

Если ошибка сохраняется, возможно, следует отключить защитное ПО или добавить сайт электронной площадки в исключения.

Если ваша проблема с электронной подписью не решена, но обратитесь к нашим специалистам техподдержки.

При установке агента вылезает ошибка, соединение не установлено, электронная подпись сервера не совподает с открытым ключом шифрования.

В чём может быть дело ?

Прикрепленные файлы:

Я подозреваю, что в том, что открытый ключ шифрования не подходит к закрытому ключу на сервере.

Каким образом вы запускаете установку? Опишите по шагам.

Установку запускаю файлом drwinst через сетевую шару, она создается при инсталяции сервера drweb

Если это важно, то могу добавить что, до этого стоял агент 6 версии, его я удалил утилитой drweb remover, установил на другой сервак drweb 10 (абсолютно чистая установка без всяких перекидываний со старого сервера)и при инсталяции агента получаю данную ошибку

У вас не указан конкретный сервер при установке, как результат, используется поиск серверов. 10.0.0.252 - это правильный ip-адрес сервера?

Если да, то убедитесь, что файл drwcsd.pub, лежащий в каталоге рядом с инсталлятором (drwinst), откуда вы его запускаете, совпадает с файлом, который вы можете выгрузить из веб-интерфейса сервера, раздела "Администрирование" -> "Ключи шифрования" -> открытый ключ.

Всё соответствует, файл лежит рядом, ip адрес правильный. Есть ещё какие мысли ?

Странно. На всякий случай, "\\bart\drw_inst\drwcsd.pub" - это место, откуда запускается сетап и где файл проверялся?

qcetr, пришлите мне в личку drwcsd.pri и тот drwcsd.pub, который лежит на шаре, с которой Вы запускаете drwinst.

--
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777

qcetr, пришлите мне в личку drwcsd.pri и тот drwcsd.pub, который лежит на шаре, с которой Вы запускаете drwinst.

Странно. На всякий случай, "\\bart\drw_inst\drwcsd.pub" - это место, откуда запускается сетап и где файл проверялся?

Да именно это место

Присланные Вами drwcsd.pri и drwcsd.pub не соответствуют друг другу.

--
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777

Одно из полезных применений асимметричного шифрования — работа с электронной подписью. Рассказываем, как устроена ЭП изнутри и где она применяется.

Что такое электронная подпись

Электронная подпись — это технология, которая помогает подтвердить подлинность электронного документа: договора, справки, выписки или чего-то ещё.

Если упрощённо, работает так:

👉 Есть некий документ, подписанный ЭП

👉 С помощью специальной программы можно проверить подлинность этой подписи и документа

✅ Если программа говорит, что всё окей, то мы можем быть уверены: документ подписал именно тот, кто в нём указан; и с момента подписания в документе ничего не изменилось.

❌ Или программа может сказать, что подпись не совпала. Это значит, что либо документ подписал другой человек, либо после подписания кто-то изменил этот документ (например, дописал ноль в стоимость контракта). Так мы поймём, что этому документу нельзя доверять.

С технической точки зрения ЭП — небольшой файлик, который прилагается к искомому документу. Файлик пересылается вместе с основным документом, его можно передавать по открытым каналам связи, в нём нет ничего секретного.

Электронная подпись нужна, чтобы защищать договоры, выдавать официальные справки, заключать сделки и участвовать в торгах по госзакупкам.

Основа ЭП — асимметричное шифрование

Как работает: сертификаты

Электронная подпись состоит из двух принципиальных частей:

  1. Сертификат для удостоверения подписывающего.
  2. Криптографическая часть для проверки подлинности документа.

Грубо говоря, ЭП должна гарантировать, что документ подписали именно вы и что вы подписали именно этот документ.

В сертификате хранятся данные о владельце подписи:

  • кто владелец этой подписи;
  • открытый ключ для проверки подписи;
  • когда заканчивается срок действия подписи;
  • какого уровня документы можно подписывать этой подписью;
  • кто выдал сертификат;
  • и другие служебные данные.

Но смысл сертификата не в том, что там хранятся эти данные, а в том, кто эти данные туда положил. В России сертификаты и ЭП выдают специальные удостоверяющие центры — это компании, которые гарантируют, что сертификат выдаётся именно тому, кто в этом сертификате указан.

Чтобы получить сертификат, вы приходите лично в эту компанию (удостоверяющий центр), показываете документы, фотографируетесь. Вас заносят в базу удостоверяющего центра и выдают ключи электронной подписи. Так все участники электронного документооборота будут уверены, что все документы, подписанные вашими ключами, подписаны именно вами.

Как работает: алгоритмы шифрования

Допустим, вы уже сходили в удостоверяющий центр и получили на флешке сертификат и ключ электронной подписи. Теперь нужно скачать специальный софт, который и будет подписывать ваши документы и проверять чужие на подлинность.

Проблема в том, что ЭП основана на алгоритмах асимметричного шифрования, а их много: разложение на простые множители, дискретное логарифмирование, эллиптические кривые и множество других. Ключ из одного алгоритма не подойдёт для использования в другом, поэтому в России договорились использовать стандарт шифрования ГОСТ Р 34.10-2012, основанный на эллиптических кривых. Все государственные органы работают только с таким алгоритмом и не принимают другие ЭП.

Это значит, что нам нужен специальный софт, в котором уже есть этот алгоритм. Чаще всего используют КриптоПРО, реже — ViPNet CSP. С помощью этих программ можно подписать документы и проверить сертификаты на подлинность.

Принцип работы электронной подписи

Электронная подпись — это асимметричное шифрование наоборот: вы зашифровываете закрытым ключом, а расшифровать может кто угодно с помощью открытого ключа, который доступен всем.

Разберём по шагам:

  1. В удостоверяющем центре вы получаете сертификат и ключ электронной подписи. Это закрытый ключ, который передавать никому нельзя. Открытый же ключ хранится в самом сертификате, который прикладывается к каждому документу и доступен всем.
  2. Берёте нужный документ и получаете его криптографический хеш. Хеш — это небольшая строка, которая представляет собой «цифровой отпечаток» файла. У каждого файла с уникальным набором битов будет уникальный хеш, причём он всегда одинаковой длины. Подробнее о хешах мы писали, когда разбирали скандал с паролями Фейсбука.
  3. Шифруете этот хеш своим закрытым ключом. Полученный результат шифрования добавляете к исходному документу.
  4. Туда же добавляете сертификат, чтобы все могли проверить и убедиться, что документ подписали вы.

А что если подменят сам сертификат?

Все сертификаты, которые выдаёт удостоверяющий центр, тоже подписываются электронной подписью. Чтобы проверить подлинность сертификата, можно зайти на официальный сайт удостоверяющего центра и скачать открытый ключ для проверки. Если хеш самого сертификата совпадает с хешем, который мы получили с помощью открытого ключа с сайта — значит, и сам сертификат подлинный.


  1. Отключите протоколы Агента и Сетевого Инсталлятора. Для этого, используя Консоль, откройте меню Администрирование, пункт Конфигурация сервера, вкладка Модули. Удалите флаги “Dr.Web® Enterprise Agent” и “Dr.Web® сетевой инсталлятор” и нажмите OK. Перезапустите Сервер;
  2. Экспортируйте расписание Dr.Web Enterprise Сервера в файл. Для этого при использовании Консоли откройте меню Администрирование, пункт Расписание сервера, кнопка панели инструментов Экспортировать настройки в файл;
  3. Для экономии места в базе данных удалите расписание Dr.Web Enterprise Сервера. Для этого при использовании Консоли: откройте меню Администрирование, пункт Расписание сервера, кнопка панели инструментов . Удалить эти настройки;
  4. В случае многосерверной сети удалите все настроенные межсерверные связи. Это можно сделать через меню Администрирование, пункт Связи;
  5. Поместите файл с серверным ключом enterprise.key в подкаталог etc каталога установки Сервера вместо имеющегося там одноименного файла;
  6. Перезапустите Сервер;
  7. В каталоге антивирусной сети Консоли выберите группу Everyone, после чего в контекстном меню группы Everyone выберите пункт Импорт ключа;
  8. В открывшемся окне укажите ключевой файл для рабочей станции (agent.key) и нажмите OK;
  9. Включите протоколы Агента и Сетевого Инсталлятора, отключенные в п. 1;
  10. Настройте расписание Сервера заново или импортируйте из файла старое расписание, сохраненное в п. 2;
  11. В случае многосерверной сети настройте все необходимые межсерверные связи, удаленные в п. 4;
  12. Перезапустите Сервер.
Чтобы установить новые ключевые файлы в программный комплекс, если значения параметров ID1 совпадают :
  1. Поместите файл с серверным ключом (он должен иметь название enterprise.key) в подкаталог etc каталога установки Сервера вместо имеющегося там одноименного файла;
  2. Перезапустите Сервер;
  3. В каталоге антивирусной сети Консоли выберите группу Everyone, после чего в контекстном меню группы Everyone выберите пункт Импорт ключа;
  4. В открывшемся окне укажите ключевой файл для рабочей станции (agent.key) и нажмите OK;
Каков алгоритм обновления вирусных баз для Dr.Web Enterprise Suite (ведомственный контур)? Как проводить обновление вирусных баз на ПК объекта в случае отсутствия локальной сети? Выход в Интернет организован только для одной рабочей станции.
  1. Обновите вирусные базы на ПК, который имеет выход в Интернет;
  2. Перед проведением процедуры обновления вирусных баз необходимо на всех ПК открыть доступ к скрытым файлам и папкам (Пуск => Настройка => Панель Управления => Свойства папки => Вид => Показывать скрытые файлы и папки);
  3. Найдите папку Bases (C:\Documents and Settings\All Users\Application Data\Doctor Web\Bases) на ПК, который имеет выход в Интернет, и скопируйте содержимое этой папки на внешний носитель. В этой папке размещаются только вирусные базы;
  4. Отключите «самозащиту» на ПК, который не имеет выхода в Интернет. Для этого в контекстном меню значка Dr.Web (находится в трее, справа внизу) выбрать «Отключить самозащиту»;
  5. Поместите с внешнего носителя в папку Bases на ПК, не имеющего выход в Интернет, содержимое одноименной папки, скопированное с ПК подключенного к Интернет (см. п.3);
  6. Включите «самозащиту» (действия аналогичные п.4);
Как устранить загрузку сервером Apache центрального процессора?
  1. Наберите в командной строке: netsh winsock reset;
  2. После выполнения, перезагрузите ПК.

Нет соединения с ИВК “Юпитер».
Перезапуск ИВК «Юпитер» на шлюзе или АРМ. Переустановка ИВК «Юпитер» на АРМе

Нет доступа к серверу ГАС «Правосудие».
Произвести проверку подключение к ЛВС, настройку IP адресов, перезагрузка АРМ или сервера

Аварийное завершение работы ИВК Юпитер.
Регламентное обслуживание, с восстановлением настроек

Не запускается ИВК Юпитер.
Необходимо переустановить дистрибутив ИВК «Юпитер» на АРМ. Требуется доработка ПО ИВК Юпитер разработчиком.

Отсутствует ИВК Юпитер.
Необходимо перезапустить ИВК Юпитер. Требуется доработка ПО ИВК Юпитер разработчиком.

Устаревшие антивирусные базы (Dr. Web) в результате потери соединения с главным сервером обновлений в Москве
Выкачивание последних антивирусных баз через страницу обновления антивируса напрямую из суда посредством интернет-компьютера

Аварийное завершение работы ИВК Юпитер

Регламентное обслуживание, с восстановлением настроек

Нет связи с ПИ ИВК Юпитер

Перезапуск шлюза серверного сегмента сети,

Перезапуск ПИ ИВК Юпитер на Главной Машине

Не работает раздел "Настройка подсистем", нет возможности делать запросы к БД в ПИ ИСП

Произвести перезапуск службы mysql.

Ошибка возникает после проведения автоматического или ручного резервного копирования БД Oracle без отключения службы mysql

Нет соединения с сервером Dr.Web

Проведение регламентных работ

Некорректная работа антивируса Dr Web, отсутствие обновления

Коррекция работы клиентской и серверной части

Нет доступа к банку судебных решений ВС РФ

Необходимо провести перезагрузку межсетевого экрана «Кольчуга»

Ошибка при обновлении антивирусных баз

Необходима переустановка Dr.Web ES 6.

Необходима переустановка клиентской части Dr.Web

Некорректная работы по активации и установке нового ключа dr.web

Необходима своевременная активация и установка ключа Dr. WEB

Необходимо избегать аварийных отключений рабочих станций и серверов при которых возможно повреждение базы данных. В случае повреждения базы данных необходимо обращаться к закрепленному инженеру для устранения проблемы

Читайте также: