Ошибка 234 имеются дополнительные данные криптопро - Исправление ошибок и поиск оптимальных решений проблем

user.b	#1 Оставлено : 22 мая 2014 г. 1:09:37(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 24.04.2014(UTC) Сообщений: 10	Доброго времени суток всем. Пожалуйста, подскажите, что значит ошибка (Код 234: Имеются дополнительные данные). У меня она происходит при втором вызове CryptSignMessage. Что это за данные вообще? Какой-то параметр не верно задан или не задан вовсе?.. Код: FillChar( Sign_Msg_Para, SizeOf( CRYPT_SIGN_MESSAGE_PARA ), #0 ); Sign_Msg_Para.cbSize := SizeOF( CRYPT_SIGN_MESSAGE_PARA ); Sign_Msg_Para.dwMsgEncodingType := PKCS_7_ASN_ENCODING or X509_ASN_ENCODING; Sign_Msg_Para.pSigningCert := pCrtContext; Sign_Msg_Para.HashAlgorithm.pszObjId := szOID_CP_GOST_R3411; Sign_Msg_Para.cMsgCert := 1; Sign_Msg_Para.rgpMsgCert := @pCrtContext; sz^:=inStream.Size; if not ( CryptSignMessage( @Sign_Msg_Para, true, 1, inStream.Memory, sz, nil, cbSignedMsgBlob )) then begin res:=GetLastError; ShowMessage('1. '+SysErrorMessage(res)); Exit; end; cbSignedMsgBlob:=0; if not ( CryptSignMessage( @Sign_Msg_Para, true, 1, inStream.Memory, sz, P, cbSignedMsgBlob )) then begin res:=GetLastError; ShowMessage('2. '+SysErrorMessage(res)); Exit; end; Спасибо!

Андрей Писарев	#2 Оставлено : 22 мая 2014 г. 9:44:58(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,757 Сказал «Спасибо»: 451 раз Поблагодарили: 1840 раз в 1423 постах	Автор: user.b Доброго времени суток всем. Пожалуйста, подскажите, что значит ошибка (Код 234: Имеются дополнительные данные). У меня она происходит при втором вызове CryptSignMessage. Что это за данные вообще? Какой-то параметр не верно задан или не задан вовсе?.. Код: FillChar( Sign_Msg_Para, SizeOf( CRYPT_SIGN_MESSAGE_PARA ), #0 ); Sign_Msg_Para.cbSize := SizeOF( CRYPT_SIGN_MESSAGE_PARA ); Sign_Msg_Para.dwMsgEncodingType := PKCS_7_ASN_ENCODING or X509_ASN_ENCODING; Sign_Msg_Para.pSigningCert := pCrtContext; Sign_Msg_Para.HashAlgorithm.pszObjId := szOID_CP_GOST_R3411; Sign_Msg_Para.cMsgCert := 1; Sign_Msg_Para.rgpMsgCert := @pCrtContext; sz^:=inStream.Size; if not ( CryptSignMessage( @Sign_Msg_Para, true, 1, inStream.Memory, sz, nil, cbSignedMsgBlob )) then begin res:=GetLastError; ShowMessage('1. '+SysErrorMessage(res)); Exit; end; cbSignedMsgBlob:=0; if not ( CryptSignMessage( @Sign_Msg_Para, true, 1, inStream.Memory, sz, P, cbSignedMsgBlob )) then begin res:=GetLastError; ShowMessage('2. '+SysErrorMessage(res)); Exit; end; Спасибо! Ответ на вопрос — Вам известно, для чего дважды используется вызов CryptSignMessage? Чтобы определить необходимый размер, выделить память и только потом передавать указатель (P). На форумеSDK есть готовые примеры реализации (Delphi, C+) — исправляйте свой код или выполните поиск.
Техническую поддержку оказываем тут Наша база знаний
	WWW

Андрей Писарев	#3 Оставлено : 22 мая 2014 г. 9:47:24(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,757 Сказал «Спасибо»: 451 раз Поблагодарили: 1840 раз в 1423 постах	Возвращение данных неопределенной длины
Техническую поддержку оказываем тут Наша база знаний
	WWW

user.b	#4 Оставлено : 22 мая 2014 г. 9:52:54(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 24.04.2014(UTC) Сообщений: 10	Да, я прошу прощения. Это уже в результате экспериментов утерял. После первого вызова был P:=GetMemory(cbSignedMsgBlob); Но результат тот же. Отредактировано пользователем 22 мая 2014 г. 9:55:57(UTC) \| Причина: Не указана

Kirill Sobolev	#5 Оставлено : 22 мая 2014 г. 10:27:44(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,732 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах	Код: `cbSignedMsgBlob:=0;` Вот это лишнее. Передавайте тот размер, который был использован для выделения памяти.
Техническую поддержку оказываем тут Наша база знаний
	WWW

user.b	#6 Оставлено : 22 мая 2014 г. 10:44:22(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 24.04.2014(UTC) Сообщений: 10	Автор: Kirill Sobolev Код: `cbSignedMsgBlob:=0;` Вот это лишнее. Передавайте тот размер, который был использован для выделения памяти. Без этого выдает AV и заканчивается внутренней ошибкой

Kirill Sobolev	#7 Оставлено : 22 мая 2014 г. 11:09:09(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,732 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах	Цитата: Без этого выдает AV и заканчивается внутренней ошибкой Была такая проблема, из-за кривого портирования wincrypt.h на delphi.
Техническую поддержку оказываем тут Наша база знаний
	WWW

user.b	#8 Оставлено : 22 мая 2014 г. 11:10:34(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 24.04.2014(UTC) Сообщений: 10	Кажется, заработало вот так: Код: `into: array of byte; ... SetLength(into,inStream.Size); inStream.ReadBuffer(into[0], inStream.Size); if not ( CryptSignMessage( @Sign_Msg_Para, true, 1, @(into), sz, nil, cbSignedMsgBlob )) then begin res:=GetLastError; ShowMessage('1. '+SysErrorMessage(res)); Exit; end; P:=GetMemory(cbSignedMsgBlob); if not ( CryptSignMessage( @Sign_Msg_Para, true, 1, @(into), sz, P, cbSignedMsgBlob )) then ....` Странно, передаю ссылку на массив типа byte — работает. Если передать выделенную память для PByte — нет. Видел примеры, где берут данные прямо из Stream.Memory, как у меня было в начале… А главное, первый вызов вроде как принимает эти данные, правильно определяет размер подписи.. Всем большое спасибо.

MCR	#9 Оставлено : 23 мая 2014 г. 10:43:52(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 06.03.2012(UTC) Сообщений: 177 Сказал(а) «Спасибо»: 57 раз Поблагодарили: 11 раз в 8 постах	Автор: Kirill Sobolev Цитата: Без этого выдает AV и заканчивается внутренней ошибкой Была такая проблема, из-за кривого портирования wincrypt.h на delphi. на delphi необходимо использовать jwawincrypt. он более-менее пригоден, хотя ошибки и в нем встречаются. поэтому под рукой еще важно держать свежий исходник wincrypt.h. примеров подписи на delphi в инете много.

Пользователи, просматривающие эту тему

Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Источник

Stein	#1 Оставлено : 4 апреля 2012 г. 17:57:37(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 25.01.2008(UTC) Сообщений: 29 Откуда: Moscow	Все добрый день. Тестирую Крипто-Про EFS. Поставил последнюю сборку 3.6, EFS, без лицензий. На виртуальной машине, ОС XP SP3 с последними обновлениями. Создал самоподписанный сертификат. При попытке зашифровать директорию с файлом выдается сообщение — Ошибка при изменении атрибутов для файла: C:Documents. Недостаточно памяти для завершения операции. Куда копать? Как исправить?

Stein	#2 Оставлено : 4 апреля 2012 г. 18:09:17(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 25.01.2008(UTC) Сообщений: 29 Откуда: Moscow	Дополнение: В системном логе наличествует ошибка от cpefs «Невозможно провести операцию статического Диффи-Хеллмана, т.к. не совпадают параметры открытых ключей.»

Dmitry-support	#3 Оставлено : 4 апреля 2012 г. 18:20:21(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 06.02.2012(UTC) Сообщений: 21 Поблагодарили: 1 раз в 1 постах	Здравствуйте. Каким образом делали самоподписанный сертификат? Если через оснастку, то удалите его, и создайте, например по такому шаблону: [NewRequest] Subject = «CN=certreq_nokus» KeyLength = 512 ProviderName = «Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider» KeySpec = «AT_KEYEXCHANGE» RequestType = Cert SMIME = FALSE [EnhancedKeyUsageExtension] OID=1.3.6.1.4.1.311.10.3.4.1 Можно создать с помощью утилиты certreq, однако она доступна на системах выше Vista. Можете сделать и потом просто ключи перенести.

Stein	#4 Оставлено : 4 апреля 2012 г. 19:03:49(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 25.01.2008(UTC) Сообщений: 29 Откуда: Moscow	Да, через оснастку EFS. Сгенерировал ключи и сертификат на тестовом уц. Добавил OID. С ним шифрование заработало. После добавил к списку сертификат, сгенерированный в оснастке, удалил сертификат сгенерированный на тестовом уц . Расшифрование работает. Это фича такая? Странно, что в документации не нашел ничего про это. Еще у меня нет в консоли EFS пункта Контролируемые файлы. Это так надо? =) Для папки получается нельзя выбрать список сертификатов для расширования? У меня кнопка «Подробно» активна только для свойств файла. Так все-таки какой правильный порядок зашифрования файлов?

Dmitry-support	#5 Оставлено : 4 апреля 2012 г. 20:20:00(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 06.02.2012(UTC) Сообщений: 21 Поблагодарили: 1 раз в 1 постах	Цитата: Это фича такая? это известный баг оснастки, в дальнейшем будет исправлен. Цитата: Еще у меня нет в консоли EFS пункта Контролируемые файлы. Это так надо? =) Да На данный момент имеющаяся на сайте документация не актуальна во всех аспектах. Документация под новые сборки сейчас пишется. Папка шифруется точно также как и файл. ПКМ на файле — Дополнительно -Зашифровать содержимое (галочку ставимубираем) — Применить.

vikabr	#6 Оставлено : 15 октября 2014 г. 16:56:52(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 15.10.2014(UTC) Сообщений: 1 Откуда: Москва	Автор: Stein Все добрый день. Тестирую Крипто-Про EFS. Поставил последнюю сборку 3.6, EFS, без лицензий. На виртуальной машине, ОС XP SP3 с последними обновлениями. Создал самоподписанный сертификат. При попытке зашифровать директорию с файлом выдается сообщение — Ошибка при изменении атрибутов для файла: C:Documents. Недостаточно памяти для завершения операции. Куда копать? Как исправить? Всё то же самое. Пытаюсь внедрить EFS, пока что без лицензии. Тестовая машина windows7, ошибка та же самая. Ответ «Dmitry-support» не понятен, не могли бы описать поподробнее как сгенерировать сертификат. Так же интересует присутствие данного бага в платной версии.

Павел Смирнов	#7 Оставлено : 16 октября 2014 г. 11:12:56(UTC)
Статус: Вам и не снилось Группы: Администраторы Зарегистрирован: 24.12.2007(UTC) Сообщений: 831 Откуда: Крипто-Про Сказал(а) «Спасибо»: 1 раз Поблагодарили: 48 раз в 44 постах	Обновили версию КриптоПро EFS на сайте. В данной сборке ошибка устранена.
Техническую поддержку оказываем тут. Наша база знаний.
	WWW

efs_Алексей	#8 Оставлено : 14 мая 2020 г. 17:18:42(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 14.05.2020(UTC) Сообщений: 5	Добрый день. Тестирую КриптоПро EFS для покупкииспользования в своей организации. Столкнулся с аналогичной проблемой. На виртуальной машине установлена Windows Server 2012 R2 x64 (без AD) Под пользователем Админ создан сертификат агента восстановления, сертификат подключен в локальные политики безопасности, закрытый ключ импортирован в личные сертификаты. Установлен КриптоПро CSP 4.0.9963 Установлен КриптоПро EFS 1.0.1780 efs-x64.msi Создан самоподписанный сертификат через оснастку КриптоПро EFS, находится в Личное и Доверенные лица. При шифровании файла появляется ошибка — «Ошибка изменения атрибутов для файла. Плохая версия поставщика.» В журнале Windows — Служба «Смарт-карта» перешла в состояние Остановлена. — Затем — Служба «Смарт-карта» перешла в состояние Работает. Роль центра сертификации не установлена. Необходима ли она? Интересует работа на сервере вне домена. Подскажите в чем может быть проблема? Что я мог упустить?

Дмитрий Пичулин	#9 Оставлено : 14 мая 2020 г. 19:11:10(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,314 Откуда: КРИПТО-ПРО Сказал(а) «Спасибо»: 28 раз Поблагодарили: 286 раз в 239 постах	Автор: efs_Алексей Добрый день. Тестирую КриптоПро EFS для покупкииспользования в своей организации. Столкнулся с аналогичной проблемой. На виртуальной машине установлена Windows Server 2012 R2 x64 (без AD) Под пользователем Админ создан сертификат агента восстановления, сертификат подключен в локальные политики безопасности, закрытый ключ импортирован в личные сертификаты. Установлен КриптоПро CSP 4.0.9963 Установлен КриптоПро EFS 1.0.1780 efs-x64.msi Создан самоподписанный сертификат через оснастку КриптоПро EFS, находится в Личное и Доверенные лица. При шифровании файла появляется ошибка — «Ошибка изменения атрибутов для файла. Плохая версия поставщика.» В журнале Windows — Служба «Смарт-карта» перешла в состояние Остановлена. — Затем — Служба «Смарт-карта» перешла в состояние Работает. Роль центра сертификации не установлена. Необходима ли она? Интересует работа на сервере вне домена. Подскажите в чем может быть проблема? Что я мог упустить? Через панель управления КриптоПро CSP, сертификаты (пользователя и агента) успешно проходят Сервис > Протестировать… ? Типичная ошибка, что сертификат агента восстановления RSA-шный.
Знания в базе знаний, поддержка в техподдержке
	WWW

efs_Алексей	#10 Оставлено : 18 мая 2020 г. 11:32:07(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 14.05.2020(UTC) Сообщений: 5	Спасибо за ответ. Через КриптоПро CSP — Протестировать… видится только один контейнер и сертификат, пользователя. Он проверку проходит успешно. Сертификат агента восстановления как я понимаю через КриптоПро можно создать только через запрос — руками. Поставлю роль ЦС без домена. Подскажите *.ini шаблон который был описан выше для этого подойдет?

Пользователи, просматривающие эту тему

Guest

Быстрый переход

Источник

Использование ЭЦП открывает для владельца подписи дополнительные возможности. Но вместе с этим, иногда сопровождается небольшими техническими проблемами, связанными с необходимостью чёткого выполнения действий, связанных с загрузкой сертификатов, авторизацией, установкой необходимого программного обеспечения, а также системных требований к компьютеру.

Важно отметить, что большинство ошибок при работе с ЭЦП можно устранить в домашних условиях, без необходимости привлечения специалистов со стороны.

Какие виды ошибок ЭЦП бывают

Среди наиболее часто встречающихся ошибок в процессе подписания электронных документов электронной подписью выделяют три ключевых блока:

Проблема с подписанием ЭПЦ. Возникает в момент, когда владелец подписи желает использовать ее при подписании электронного документа.

Проблема с сертификатом. Здесь система информирует пользователя об отсутствии (не действительности), либо использовании незарегистрированного сертификата удостоверяющего центра, необходимого для внешней проверки ЭП.

Проблемы при авторизации. Появляется при проверке пользователя, когда владелец электронной подписи впервые пытается зайти на электронную площадку с подтверждением личности через ЭЦП.

Проблема с подписанием ЭПЦ

Причины, вызывающие подобную ошибку весьма разнообразны. Тут можно выделить такие основные направления:

Закрытый ключ со съемного носителя (диска, флешки, Токена), не соответствует имеющемуся ключу открытого сертификата. Банальный человеческий фактор выбора не того носителя информации с ЭЦП. Если же «правильный» ключ утерян, придется обращаться в Удостоверяющий центр для перевыпуска.
Недействительный сертификат. Чтобы устранить подобную ошибку потребуется переустановить открытый сертификат. Важно учитывать требования криптопровайдера (инструкции по необходимым действиям) для установки открытых сертификатов.
Сертификат подписи определяется как не проверенный. Потребуется выполнить переустановку корневого сертификата, сформировавшего ЭП Удостоверяющего центра.

Закончился срок действия криптопровайдера. Необходимо получить новый лицензионный ключ, позволяющий работать с программным обеспечением криптопровайдера. Информация запрашивается через УЦ, либо владельца ПО.
Не виден сертификат на носителе. Помогает простая перезагрузка компьютера для устранения ошибка генерации.
Алгоритм сертификата ЭЦП не поддерживается. Подобная ошибка может возникать при подписании электронной отчетности в налоговую. Потребуется переустановить КриптоПро CSP и проверить его на совместительство с имеющейся у вас на компьютере операционной системой.

Как проявляется данная ошибка и что сделать, чтобы исправить

Ошибка исполнения функции с информированием о невозможности подписать документ ЭЦП обычно появляется в момент подписания документа.

Система сразу выводит на экран уведомление о непредвиденной ошибке с кратким указанием причины ее возникновения.

Обычно для ее исправления требуются такие действия:

проверка наличия, срока действия, подлинности сертификатов и выполнение их замены;
выполнение проверки корректной работы операционной системы компьютера, ее обновление до минимальных допустимых параметров;

проверка состояния съемного носителя закрытого ключа;
выявление и устранение ошибок работы криптопровайдера.

Важно. Причина, из-за которой владелец ЭЦП не может нею воспользоваться, может быть комплексной. Поэтому, если не сработал один из предложенных вариантов, проверьте по другим направлениям.

Проблема с сертификатом

Распространенным явлением во время подписания электронных документов ЭЦП является получение уведомления, что системе не удалось получить доступ к сертификатам, пригодным для формирования подписи.

Здесь причины возникновения неисправности могут быть такими:

Пользователь не установил на свой ПК корневые сертификаты УЦ, осуществлявшего формирование и выдачу ЭЦП. Для устранения – скачать и установить на компьютер такой сертификат, либо прописать доступ к нему.
Система не видит личных сертификатов владельца ЭЦП. Выдаются одновременно с оформлением ЭП. Их необходимо загрузить на ваш ПК, и подтянуть в криптопровайдер. В дальнейшем можно загрузить через сайт УЦ. Устанавливаются и прописываются на рабочем месте, предназначенном для работы с ЭЦП. С незарегистрированным сертификатом вы не сможете осуществлять подписание электронных документов.
Информирование о невалидности сертификатов. Обычно такое возможно в случае, когда заканчивается срок действия сертификата, либо их отзывают. Потребуется обращаться в УЦ, выдавший ЭЦП, для уточнения статуса сертификатов подписи. В некоторых случаях помогает обновление сертификатов на компьютере пользователя. Сделать это можно вручную.

Мнение эксперта

Владимир Аникеев

Специалист отдела технической поддержки УЦ

Внимательно читайте природу ошибки, что выдает система. Обычно это ключ к дальнейшему направлению поиска источника проблемы и ее устранению.

Что делать если не найден сертификат или не верен

Когда сертификат отсутствует в списке «Ваши Сертификаты», проблема может оказаться в отсутствии коренного сертификата УЦ.

Для устранения этой проблемы необходимо:

проверить наличие такого сертификата на вашем ПК по пути: «Пуск» — дальше «Все программы» — после этого плагин «КриптоПро» — а уже там «Сертификаты»;
дальше находим вкладку «Личное», выбираем «Сертификаты»;

потребуется открыть не отображенный во вкладке сертификат и просмотреть его «Путь сертификации»;
тут отображаются все цепочки сертификатов в порядке ранжирования. Важно чтобы напротив какого-то из них не стоял желтый, либо красный значок предупреждения. Если подобное присутствует – нажмите на сам сертификат и ознакомьтесь с ошибкой, что выдаст система;
в зависимости от причины (обычно это окончание действия сертификата, либо не верифицирован) выполните ее устранение.

Чтобы устранить ошибку и перезагрузить отозванный сертификат потребуется выполнить несколько не сложных действий:

в окне «Свойства браузера» откройте личный сертификат. Попасть туда можно через «Поиск» меню «Пуск». В открытом окошке ищите вкладку «Содержание», дальше вкладку «Сертификаты»;
после этого во вкладке «Состав» потребуется выбрать позицию «Точки распространения списков отзывов»;
в следующем блоке под названием «Имя точки распространения» необходимо выполнить копирование ссылки загрузки файла списка отзывов;
переходя по указанной ссылке необходимо скачать и установить файл списка отзывов (CRL);
дальше переходим по подсказкам «Мастера импорта сертификатов».

Следующей распространенной проблемой, когда компьютер не видит сертификат на носителе, является сбой в работе программных продуктов компьютера либо Токена (флешки). Обычно помогает простая перезагрузка ПК. Среди прочих популярных проблем этого направления можно выделить такие:

На носителе отсутствует драйвер, либо он установлен не корректно. Необходимо скачать последнюю версию драйвера с официального источника и установите его. Можно проверить работоспособность съемного носителя на другом ПК. В этом случае, если другой ПК нормально работает с носителем ЭЦП, переустановите драйверы на первом компьютере.
Система долго распознает носитель ЭЦП. Тут проблема в операционной системе. Ее потребуется обновить до минимального уровня, требуемого для работы с ЭЦП.
USB-порт работает не корректно. Попробуйте подсоединить Токен (флешку) через другой порт, либо на другом ПК, чтобы убедиться, что проблема не в носителе. Выполните перезагрузку компьютера.
Если Токин (флешка) не открывается ни на одном компьютере, значит проблема в носителе. Когда ключ был записан в единственном экземпляре на этот носитель – потребуется обращаться в УЦ для перевыпуска ЭЦП.

Важно. Перед вынесением «окончательного вердикта» касательно работоспособности носителя и сертификата, не поленитесь выполнить их проверку через несколько различных источников.

Проблемы при авторизации

Часто с подобными неприятностями сталкиваются владельцы ЭЦП, пытающиеся пройти регистрацию, либо авторизацию на различных электронных торговых площадках. Пользователю появляется уведомление, что его подпись не авторизирована.

Обычно проблема кроется:

Отсутствие регистрации. Потребуется попросту зарегистрироваться на избранном вами ресурсе.
Не зарегистрирован сертификат. Возникает после обновления ключа ЭЦП. Устраняется путем регистрации нового сертификата ключа ЭЦП.

Мнение эксперта

Владимир Аникеев

Специалист отдела технической поддержки УЦ

На различных ресурсах процесс регистрации (авторизации) может существенно отличаться, иметь определенные ограничения, а также блокироваться защитным ПО. Поэтому перед началом процедуры не поленитесь ознакомиться с соответствующей инструкцией и правилами.

В дальнейшем, при работе на самой электронной площадке и попытке подписать электронные документы, могут возникать дополнительные трудности, связанные с такими моментами:

Необходимости присоединиться к регламенту. Система не даст возможность полноценно работать, если вы не согласитесь с ее условиями.
Невозможность загрузить файл (файлы). Обычно это ошибка превышения размера информации, что допустима для загрузки. Просто смените формат разрешения файла, чтобы уменьшить его размер.
Требование использовать определенный браузер (определенную версию браузера). Это системные требования владельца площадки, которые необходимо соблюдать.
Проблемы со считыванием сертификатов. Потребуется проверить не просрочены ли ваши сертификаты, а также все ли они установлены на ПК.

Что значит er 10002 неопределенная ошибка при проверке ЭЦП, что делать?

Возможно не прошла расшифровка файла ключа. Перезагрузите компьютер. Проверьте, отображается ли съемный носитель ключа ЭЦП, наличие и корректность отображения сертификатов, а также соответствие их (должен быть одинаковый владелец).

Ошибка 52 цифровая подпись

Связана с повреждением, либо отсутствием необходимых драйверов на носителе, либо ПК. Потребуется скачать с официального источника недостающий драйвер и переустановить его.

Почему компьютер не видит ЭЦП?

Несоответствие программного продукта операционной системы и съемного носителя (флешки), либо повреждение флешки. Устраняется путем обновления операционной системы до минимально необходимой версии. В случае обнаружения повреждения флешки – может потребоваться перевыпуск ЭЦП удостоверяющим центром.

Почему КриптоПро не отображает ЭЦП?

Потребуется выполнить определенные настройки вашего браузера и добавить программу в меню веб-обозревателя, а также загрузить недостающие сертификаты ЭЦП.

Где на компьютере искать сертификаты ЭЦП?

Хранение сертификатов в Windows (от 7 версии) осуществляется по адресу: C:UsersПОЛЬЗОВАТЕЛЬAppDataRoamingMicrosoftSystemCertificates

где вместо «ПОЛЬЗОВАТЕЛЬ» должно стоять наименование вашего ПК

Источник

Фискальный накопитель — обязательный элемент, который устанавливается на ККТ для хранения, кодирования и передачи фискальных чеков в ОФД. Оператор, в свою очередь, отправляет сведения о совершенных кассовых операциях в ФНС. Микросхема модуля выполняет функции цифровой подписи, что формируется при распечатке чека, а блок памяти предназначен для хранения всех распечатанных на онлайн-кассе документов. При возникновении неполадок фискальный элемент может заблокировать работу кассы, а ведение кассовых операций без передачи данных в ОФД или некорректное использование накопителя грозит предпринимателям штрафами.

Поэтому выполнение манипуляций по замене и отладке работы онлайн-кассы с ФН следует проводить предельно внимательно.

Удалено подключимся и устраним ошибку. Большинство проблем решаем за 15 минут!

Оставьте заявку и получите консультацию в течение 5 минут.

Что означает сообщение: «Ошибка 234: исчерпан ресурс КС ФН»

Каждый из модулей для фискализации данных имеет свой срок действия ключа.

При этом срок, указанный на упаковке, в реальности может оказаться меньше из-за особенностей использования, технических параметров оборудования и объемов кассовых операций. Например, при торговле алкоголем срок службы накопителя, рассчитанного на 36 месяцев, фактически составит всего 410 дней.

За два месяца до окончания действия ключа, на экране ККТ появится предупреждение с указанием количества оставшихся дней.

Кассовый аппарат выводит сообщение «Ошибка 234: исчерпан ресурс КС ФН» или «Исчерпан ресурс криптографического сопроцессора ФН» в случае, когда истекает период эксплуатации фискального модуля. При этом код сообщения и текст для моделей ККТ разных производителей может отличаться от указанных выше.

Какие действия необходимо предпринять и как исправить ошибку ФН 234, рассмотрим далее.

Мы готовы помочь!

Задайте свой вопрос специалисту в конце статьи. Отвечаем быстро и по существу. К комментариям

Онлайн-касса: как исправить ошибку ФН 234

Если на дисплее онлайн-кассы появилась ошибка ФН 234, то однозначно владельцу бизнеса необходимо менять модуль. В зависимости от того, при каких условиях появилось сообщение, зависит алгоритм действий, которые нужно предпринять, прежде чем извлечь накопитель для установки нового.

Ошибка ФН 234 на кассе: как закрыть смену

Как закрыть смену, если ошибка ФН на кассе возникла в процессе работы?

В официальных руководствах для пользователей ККМ производители, например, «Атол», «Эвотор», рекомендуют не пытаться самим закрывать смену, так как никакие действия не приведут к результату, хотя в интернете размещено большое количество «нелегальных» рекомендаций по самостоятельному решению этой проблемы. Со своей стороны мы также не рекомендуем пытаться производить какие-либо манипуляции, так как здесь помогут только квалифицированные специалисты сервисного центра.

Если ошибка фискального накопителя с кодом 234 появилась после того, как смена была закрыта, то пользователь может самостоятельно произвести необходимые манипуляции и подготовить кассу к замене ФН.

Порядок действий, чтобы исправить ошибку (общий алгоритм):

Зафиксировать значения даты и времени распечатки последнего документа (посмотреть можно в личном кабинете пользователя ОФД).
Установить на кассе параметры времени, указав значение на 10 минут позже зафиксированного.
Проверить отправку всех чеков оператору (касса должна быть подключена к интернету).
Закрыть смену.
Закрыть архив.
Проверить, чтобы информация о закрытии была отправлена оператору.
Следующим шагом произвести замену модуля.

Подключите техподдержку 24/7. Быстрая реакция, 95% проблем решаются после первого обращения.

Оставьте заявку и получите консультацию в течение 5 минут.

Ошибка ФН 234: как закрыть архив

Для моделей ККТ разных производителей порядок действий для закрытия архива тоже разный. Чтобы выяснить, как закрыть архив при ошибке ФН 234 для вашего кассового аппарата, нужно изучить руководство пользователя, которое входит в комплект устройства.

Общие условия для закрытия ФН при ошибке 234:

Наличие отчета о закрытии смены.
Сформированный отчет о закрытии самого фискального модуля.
Все сведения по последним операциям, в том числе и отчет о закрытии должны быть отправлены в ОФД, поэтому важно, чтобы онлайн-касса была подключена к интернету.

Если ККТ работает офлайн и не передает данные оператору, то все отчеты необходимо распечатать и сохранить.

Законом не запрещена замена фискального накопителя владельцем ККТ, но при самостоятельном вскрытии корпуса и переустановке ФН могут возникнуть сложности. Например, некоторые поставщики не принимают устройства к гарантийному обслуживанию, если корпус ранее был вскрыт. Плюс ко всему замена накопителя требует перерегистрации контрольно-кассового аппарата. Поэтому, если ваш кассовый аппарат показывает ошибку 234, рекомендуем обратиться в центр технического обслуживания для получения своевременной и профессиональной помощи.

Техническая поддержка 24/7. Выделенный менеджер, быстрое решение. Консультации по ГИС.

Оставьте заявку и получите консультацию в течение 5 минут.

Оцените, насколько полезна была информация в статье?

Наш каталог продукции

У нас Вы найдете широкий ассортимент товаров в сегментах
кассового, торгового, весового, банковского и офисного оборудования.

Посмотреть весь каталог

Другие статьи

Источник

Автоматическая установка.

Выбрать меню «Пуск» («Настройки») > «Панель управления» > «Свойства обозревателя» («Свойства браузера»). Перейти на вкладку «Содержание» и нажать на кнопку «Сертификаты».

Выбираем сертификат.

Если видим ошибку не удалось проверить этот сертификат, значит цепочка сертификата была потеряна.

Для восстановления цепочки сертификатов, скачиваем наше приложение по ссылки,

Далее запускаем наше приложение certs.exe.

В открывшемся окне нажимаете кнопку установить.

После это перезагрузите компьютер.

Далее переходим в сертификаты, при открывании вашего сертификата должно уйти сообщение об ошибке.

2. Ручная установка корневого сертификата.

Выбираем сертификат.

Если видим ошибку не удалось проверить этот сертификат, значит цепочка сертификата была потеряна.

Выбираем вкладку «Путь сертификации» и откройте тот сертификат, который выделен красным крестом.

В открывшемся окне необходимо выбрать «Установить сертификат».

Выбираем куда установить сертификат в текущего пользователя системы или же в локальный компьютер (на каждого пользователя системы).

Выбираем обязательно «Поместить все сертификаты в следующее хранилище» и наживаем «Обзор».

В появившемся окне необходимо выбрать куда установить сертификат, есть критерии установки, если:

Ошибка на 1 сертификате цепочки, выбираем для установки «Доверенные корневые центры сертификации»

Ошибка на 2 сертификате цепочки, выбираем для установки «Промежуточные центры сертификации»

После выбора куда устанавливать сертификат нажимаем «ОК», нажимаем «Далее», затем «Готово».
Соглашаемся со всеми «Предупреждениями системы безопасности».

Завершающим этапом появится сообщение «Импорт успешно выполнен», вернитесь к вкладке «Путь сертификации», обновите ее и проверьте, что ошибка прошла.

3. Если установка корневых сертификатов не решило проблему

Необходимо выполнить следующее:

Выбрать меню «Пуск» («Настройки») > «Панель управления» > «Программы» («Удаление программы»).

Выбираем КриптоПро CSP и нажать на кнопку «Изменить»> выбираем «Исправить» и нажать на кнопку «Далее»> «Установить»>Готово.

Выбираем «Исправить» и нажать на кнопку «Далее»> «Установить»>Готово.

После окончания установки перезагрузите компьютер.

Остались вопросы? Как мы можем помочь?

Как мы можем помочь?

При входе на Сбербанк-АСТ ошибка: «Клиентский сертификат не сопоставлен с пользователем»

Источник