Ошибка цифровая подпись неотрекаемость шифрование ключей шифрование данных согласование ключей f8

Кондратьев	#1 Оставлено : 19 июня 2018 г. 11:53:12(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 07.05.2018(UTC) Сообщений: 19 Откуда: Санкт-Петербург	Добрый день! Нужна помощь!!! Столкнулся с такой вот ошибкой, в нашем арме при запросе номеров бланков: java.util.concurrent.ExecutionException: javax.xml.ws.soap.SOAPFaultException: Wrong key usage (неправильное использование ключа) Трассировка есть: =========Шифруемое сообщение======== <S:Envelope xmlns:S=»http://schemas.xmlsoap.org/soap/envelope/» xmlns:wsu=»http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd»><S:Header><wsse:Security xmlns:wsse=»http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd» S:actor=»http://eln.fss.ru/actor/mo/1020300970447″><wsse:BinarySecurityToken EncodingType=»http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary» ValueType=»http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3″ wsu:Id=»http://eln.fss.ru/actor/mo/1020300970447″>MIINuTCCDWigAwIBAgIQb5C46fJCPIjnEe2nNhZWrTAIBgYqhQMCAgMwggFiMSIwIAYJKoZIhvcN AQkBFhNjYV90ZW5zb3JAdGVuc29yLnJ1MRgwFgYFKoUDZAESDTEwMjc2MDA3ODc5OTQxGjAYBggq hQMDgQMBARIMMDA3NjA1MDE2MDMwMQswCQYDVQQGEwJSVTExMC8GA1UECAwoNzYg0K/RgNC+0YHQ u9Cw0LLRgdC60LDRjyDQvtCx0LvQsNGB0YLRjDEbMBkGA1UEBwwS0K/RgNC+0YHQu9Cw0LLQu9GM MTQwMgYDVQQJDCvQnNC+0YHQutC+0LLRgdC60LjQuSDQv9GA0L7RgdC/0LXQutGCINC0LjEyMTAw LgYDVQQLDCfQo9C00L7RgdGC0L7QstC10YDRj9GO0YnQuNC5INGG0LXQvdGC0YAxLTArBgNVBAoM JNCe0J7QniDQmtC+0LzQv9Cw0L3QuNGPINCi0LXQvdC30L7RgDESMBAGA1UEAwwJVEVOU09SQ0E1 MB4XDTE3MTAwMzAzMzgxM1oXDTE4MTAwMzAzNDgxM1owggIRMSQwIgYDVQQJDBvRg9C7LtCR0LDR gtC+0LbQsNCx0LDRjywgMTAxLzAtBgNVBAgMJjAzINCg0LXRgdC/0YPQsdC70LjQutCwINCR0YPR gNGP0YLQuNGPMRswGQYDVQQHDBLQsy7Qo9C70LDQvS3Qo9C00Y0xCzAJBgNVBAYTAlJVMSwwKgYD VQQqDCPQmNGA0LjQvdCwINCS0LvQsNC00LjQvNC40YDQvtCy0L3QsDEbMBkGA1UEBAwS0KXQsNC7 0YzQsdCw0LXQstCwMR4wHAYDVQQDDBXQk9CR0KPQlyAi0KDQmtCf0KLQlCIxRzBFBgNVBAwMPtC3 0LDQvNC10YHRgtC40YLQtdC70Ywg0LPQu9Cw0LLQvdC+0LPQviDQstGA0LDRh9CwINC/0L4g0JrQ rdCgMQowCAYDVQQLDAEwMR4wHAYDVQQKDBXQk9CR0KPQlyAi0KDQmtCf0KLQlCIxPjA8BgkqhkiG 9w0BCQIML0lOTj0wMzIzMDcxNzUzL0tQUD0wMzI2MDEwMDEvT0dSTj0xMDIwMzAwOTcwNDQ3MSAw HgYJKoZIhvcNAQkBFhFya3B0ZF96a3BAbWFpbC5ydTEaMBgGCCqFAwOBAwEBEgwwMDAzMjMwNzE3 NTMxFjAUBgUqhQNkAxILMDQxOTczOTkyODYxGDAWBgUqhQNkARINMTAyMDMwMDk3MDQ0NzBjMBwG BiqFAwICEzASBgcqhQMCAiQABgcqhQMCAh4BA0MABEATEofh4IONUGwxzSbpfmAFw5cHDq/xzLPm 7T2ESNstVBXCRx9OwofHQ1siMURUB+ilC/6bE+GfF8rXIkr21jzmo4IJQzCCCT8wDgYDVR0PAQH/ BAQDAgTwMIH2BgNVHSUEge4wgesGByqFAwICIhkGByqFAwICIhoGByqFAwICIgYGBiqFAwIXAwYI KoUDAkABAQEGCCqFAwOBHQINBggqhQMDKQEDBAYIKoUDAzoCAQIGCCqFAwM6AgEJBgkqhQMDPwEB AgQGBiqFAwNZGAYGKoUDA10PBgcqhQMFAxIBBgcqhQMFAxICBgcqhQMFAygBBgcqhQMFAzABBgcq hQMGJQEBBgYqhQMGKAEGCCqFAwYpAQEBBggqhQMGKgUFBQYIKoUDBiwBAQEGCCqFAwYtAQEBBggq hQMHAhUBAgYIKwYBBQUHAwIGCCsGAQUFBwMEMB0GA1UdIAQWMBQwCAYGKoUDZHEBMAgGBiqFA2Rx AjAhBgUqhQNkbwQYDBbQmtGA0LjQv9GC0L7Qn9GA0L4gQ1NQMIICWgYHKoUDAgIxAgSCAk0wggJJ MIICNxYSaHR0cHM6Ly9zYmlzLnJ1L2NwDIICG9CY0L3RhNC+0YDQvNCw0YbQuNC+0L3QvdGL0LUg 0YHQuNGB0YLQtdC80YssINC/0YDQsNCy0L7QvtCx0LvQsNC00LDRgtC10LvQtdC8INC40LvQuCDQ vtCx0LvQsNC00LDRgtC10LvQtdC8INC/0YDQsNCyINC90LAg0LfQsNC60L7QvdC90YvRhSDQvtGB 0L3QvtCy0LDQvdC40Y/RhSDQutC+0YLQvtGA0YvRhSDRj9Cy0LvRj9C10YLRgdGPINCe0J7QniAi 0JrQvtC80L/QsNC90LjRjyAi0KLQtdC90LfQvtGAIiwg0LAg0YLQsNC60LbQtSDQsiDQuNC90YTQ vtGA0LzQsNGG0LjQvtC90L3Ri9GFINGB0LjRgdGC0LXQvNCw0YUsINGD0YfQsNGB0YLQuNC1INCy INC60L7RgtC+0YDRi9GFINC/0YDQvtC40YHRhdC+0LTQuNGCINC/0YDQuCDQuNGB0L/QvtC70YzQ t9C+0LLQsNC90LjQuCDRgdC10YDRgtC40YTQuNC60LDRgtC+0LIg0L/RgNC+0LLQtdGA0LrQuCDQ utC70Y7Rh9C10Lkg0Y3Qu9C10LrRgtGA0L7QvdC90L7QuSDQv9C+0LTQv9C40YHQuCwg0LLRi9C/ 0YPRidC10L3QvdGL0YUg0J7QntCeICLQmtC+0LzQv9Cw0L3QuNGPICLQotC10L3Qt9C+0YAiAwIF 4AQMQxavOYvY+NEkHHBjMIIBXAYDVR0jBIIBUzCCAU+AFDaQFwiUrIPbMYV6Jvq1pup3CsDxoYIB KaSCASUwggEhMRowGAYIKoUDA4EDAQESDDAwNzcxMDQ3NDM3NTEYMBYGBSqFA2QBEg0xMDQ3NzAy MDI2NzAxMR4wHAYJKoZIhvcNAQkBFg9kaXRAbWluc3Z5YXoucnUxPDA6BgNVBAkMMzEyNTM3NSDQ sy4g0JzQvtGB0LrQstCwINGD0LsuINCi0LLQtdGA0YHQutCw0Y8g0LQuNzEsMCoGA1UECgwj0JzQ uNC90LrQvtC80YHQstGP0LfRjCDQoNC+0YHRgdC40LgxFTATBgNVBAcMDNCc0L7RgdC60LLQsDEc MBoGA1UECAwTNzcg0LMuINCc0L7RgdC60LLQsDELMAkGA1UEBhMCUlUxGzAZBgNVBAMMEtCj0KYg MSDQmNChINCT0KPQpoIKdCUkVQADAAAH6TAdBgNVHQ4EFgQU7156C8Fwi5yN2thY4zMOdtoTfz0w KwYDVR0QBCQwIoAPMjAxNzEwMDMwMzM4MTJagQ8yMDE4MTAwMzAzMzgxMlowggEpBgUqhQNkcASC AR4wggEaDCHQn9CQ0JrQnCAi0JrRgNC40L/RgtC+0J/RgNC+IEhTTSIMUyLQo9C00L7RgdGC0L7Q stC10YDRj9GO0YnQuNC5INGG0LXQvdGC0YAgItCa0YDQuNC/0YLQvtCf0YDQviDQo9CmIiDQstC1 0YDRgdC40LggMi4wDE/QodC10YDRgtC40YTQuNC60LDRgiDRgdC+0L7RgtCy0LXRgtGB0YLQstC4 0Y8g4oSWINCh0KQvMTI0LTI1NjUg0L7RgiAyMC4wMy4yMDE1DE/QodC10YDRgtC40YTQuNC60LDR giDRgdC+0L7RgtCy0LXRgtGB0YLQstC40Y8g4oSWINCh0KQvMTI4LTI5ODMg0L7RgiAxOC4xMS4y MDE2MIIBGgYDVR0fBIIBETCCAQ0wJ6AloCOGIWh0dHA6Ly90ZW5zb3IucnUvY2EvdGVuc29yY2E1 LmNybDA+oDygOoY4aHR0cDovL3RheDQudGVuc29yLnJ1L3RlbnNvcmNhNS9jZXJ0ZW5yb2xsL3Rl bnNvcmNhNS5jcmwwNKAyoDCGLmh0dHA6Ly9jcmwudGVuc29yLnJ1L3RheDQvY2EvY3JsL3RlbnNv cmNhNS5jcmwwNaAzoDGGL2h0dHA6Ly9jcmwyLnRlbnNvci5ydS90YXg0L2NhL2NybC90ZW5zb3Jj YTUuY3JsMDWgM6Axhi9odHRwOi8vY3JsMy50ZW5zb3IucnUvdGF4NC9jYS9jcmwvdGVuc29yY2E1 LmNybDCCAZsGCCsGAQUFBwEBBIIBjTCCAYkwOQYIKwYBBQUHMAGGLWh0dHA6Ly90YXg0LnRlbnNv ci5ydS9vY3NwLXRlbnNvcmNhNS9vY3NwLnNyZjBEBggrBgEFBQcwAoY4aHR0cDovL3RheDQudGVu c29yLnJ1L3RlbnNvcmNhNS9jZXJ0ZW5yb2xsL3RlbnNvcmNhNS5jcnQwLQYIKwYBBQUHMAKGIWh0 dHA6Ly90ZW5zb3IucnUvY2EvdGVuc29yY2E1LmNydDA2BggrBgEFBQcwAoYqaHR0cDovL2NybC50 ZW5zb3IucnUvdGF4NC9jYS90ZW5zb3JjYTUuY3J0MDcGCCsGAQUFBzAChitodHRwOi8vY3JsMi50 ZW5zb3IucnUvdGF4NC9jYS90ZW5zb3JjYTUuY3J0MDcGCCsGAQUFBzAChitodHRwOi8vY3JsMy50 ZW5zb3IucnUvdGF4NC9jYS90ZW5zb3JjYTUuY3J0MC0GCCsGAQUFBzAChiFodHRwOi8vdGF4NC50 ZW5zb3IucnUvdHNwL3RzcC5zcmYwCAYGKoUDAgIDA0EA4m77e9fE0J1He0aj+/tiJccWJP6sFXAk W0ypdez3VYphLcDrHckPNDTu3YFeYNCjdfJ6MXk0gngNBZzeR8G2/A==</wsse:BinarySecurityToken><Signature xmlns=»http://www.w3.org/2000/09/xmldsig#»><SignedInfo><CanonicalizationMethod Algorithm=»http://www.w3.org/2001/10/xml-exc-c14n#»/><SignatureMethod Algorithm=»http://www.w3.org/2001/04/xmldsig-more#gostr34102001-gostr3411″/><Reference URI=»#OGRN_1020300970447″><Transforms><Transform Algorithm=»http://www.w3.org/2001/10/xml-exc-c14n#»/></Transforms><DigestMethod Algorithm=»http://www.w3.org/2001/04/xmldsig-more#gostr3411″/><DigestValue>2GvsvrWyEOlQI26Lv9F40wQBZQyZaG2Ganw297zohCA=</DigestValue></Reference></SignedInfo><SignatureValue>9Nu7Z0jj/vv55Zb10VPgBugtTj0E3mpMAr4lZXoRYw4SNBRfw3acPDnbwpD7UC00l82G2GJmUIca XMnqflHKsQ==</SignatureValue><KeyInfo><wsse:SecurityTokenReference><wsse:Reference URI=»#http://eln.fss.ru/actor/mo/1020300970447″/></wsse:SecurityTokenReference></KeyInfo></Signature></wsse:Security></S:Header><S:Body wsu:Id=»OGRN_1020300970447″><ns1:getNewLNNumRange xmlns:ns1=»http://ru/ibs/fss/ln/ws/FileOperationsLn.wsdl» xmlns:ns2=»http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd»><ns1:ogrn>1020300970447</ns1:ogrn><ns1:cntLnNumbers>1</ns1:cntLnNumbers></ns1:getNewLNNumRange></S:Body></S:Envelope> =========Конец шифруемого сообщения========

Евгений Афанасьев	#2 Оставлено : 19 июня 2018 г. 14:39:25(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,740 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 647 раз в 610 постах	Здравствуйте. Ошибка возникает при использовании в Cipher? Проверьте использование ключа (keyUsage) в сертификате, возможно, ключ не предназначен для указанной операции.
Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK

Кондратьев	#3 Оставлено : 19 июня 2018 г. 16:43:39(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 07.05.2018(UTC) Сообщений: 19 Откуда: Санкт-Петербург	У нас стоит криптопро JCP 2.0 с поддержкой клиента Rutoken (клиента), хотел уточнить, так как сам точно не знаю, по какому алгоритму действий возможно посмотреть использование ключа?

Евгений Афанасьев	#4 Оставлено : 19 июня 2018 г. 17:27:31(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,740 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 647 раз в 610 постах	Экспортировать сертификат в файл в панели управления JCP, посмотреть состав (двойным кликом по сертификату в windows или в панели управления JCP), использование ключа. Отредактировано пользователем 19 июня 2018 г. 17:28:03(UTC)  | Причина: Не указана
Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK

Кондратьев	#5 Оставлено : 19 июня 2018 г. 18:05:06(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 07.05.2018(UTC) Сообщений: 19 Откуда: Санкт-Петербург	Сделал так, можно посмотреть скриншот… Bezymjannyjj.jpg (423kb) загружен 14 раз(а).

Евгений Афанасьев	#6 Оставлено : 19 июня 2018 г. 18:20:13(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,740 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 647 раз в 610 постах	Выделите «Сертификат», справа выберите «Просмотреть», там в окне будет сохранение в файл, сохраните, прикрепите тут в виде файла.
Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK

Кондратьев	#7 Оставлено : 20 июня 2018 г. 10:14:21(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 07.05.2018(UTC) Сообщений: 19 Откуда: Санкт-Петербург	cert.rar (1kb) загружен 8 раз(а).

Евгений Афанасьев	#8 Оставлено : 20 июня 2018 г. 12:55:02(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,740 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 647 раз в 610 постах	В архиве пусто.
Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK

Кондратьев	#9 Оставлено : 20 июня 2018 г. 13:54:38(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 07.05.2018(UTC) Сообщений: 19 Откуда: Санкт-Петербург	cert1.zip (2kb) загружен 9 раз(а).

Евгений Афанасьев	#10 Оставлено : 20 июня 2018 г. 16:26:31(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,740 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 647 раз в 610 постах	В сертификате как будто все нормально, использование ключа: Цифровая подпись, Неотрекаемость, Шифрование ключей, Шифрование данных, Согласование ключей (f8) Попробуйте собрать более подробный лог (стек ошибки), одного сообщения из первого поста мало.
Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Для возможности использования квалифицированной электронно-цифровой подписи (далее — КЭЦП) необходимо, чтобы криптопровайдер счёл сертификат пользователя достоверным, то есть надёжным. Этого можно добиться только в том случае, если корректно выстроена линия доверия сертификата, которая состоит из трёх элементов:

• Сертификат ключа проверки ЭП (далее — СКПЭП).

• Промежуточный сертификат (далее — ПС).

• Корневой сертификат (далее — KC).

Изменения хотя бы одного из этих документов повлечёт за собой недействительность сертификата, из-за чего он не сможет быть применён для заверки электронной документации. Также причинами ошибки может оказаться некорректная работа криптопровайдера, невозможность интегрирования с браузером и т.п.

Ниже мы рассмотрим, по каким причинам возникает ошибка «Этот сертификат содержит недействительную подпись», и что делать, чтобы  ее исправить.

В сертификате содержится недействительная цифровая подпись: разбор ситуации, на примере «Тензор»

О том, что в сертификате присутствует недействительная ЦП, пользователь может понять в момент заверения цифрового документа КЭЦП, когда на дисплее отобразится соответствующие системное сообщение.

Для того, чтобы узнать о состоянии ключа, следует:

1. Войти в меню «Пуск».

2. Открыть раздел «Все программы» и перейти в «КриптоПро».

3. После этого нужно нажать л.к.м. на «Сертификаты».

4. В строке хранилище, отметить нужное.

5. Кликнуть на выбранный сертификат.

6. Открыть раздел «Путь сертификации».

В строке «Состояние» будет отражён статус неактивного сертификата.

Во вкладке «Общие» отображается причина, к примеру, «Этот сертификат не удалось проверить, проследив его до доверенного центра».

Сообщение об ошибке может отображаться по следующим причинам:

• Линия доверия была нарушена (неправильно прописан путь сертификации), произошло повреждение одного или всех сертификатов (кодирование соединения не будет доверенным, либо просто не будет работать). 

• Некорректно инсталлирован криптопровайдер КриптоПро.

• Алгоритмы шифрования СКЗИ не работают, или работают некорректно.

• Нет доступа к реестровым документам.

• Версия браузера устарела.

• На компьютере выставлены неправильные хронометрические данные. 

Из всего этого следует, что ошибка может быть вызвана: напрямую сертификатом, криптопровайдером, либо некорректными настройками компьютера. При этом, все эти варианты предполагают разные способы решения проблемы.

Цепочка доверия, от министерства цифрового развития и связи до пользователя

До того, как приступить к выяснению причины ошибки, в первую очередь, необходимо разобраться в алгоритме строения цепочки доверия сертификатов (далее, — ЦДС) – она является обязательной для правильной работы КЭЦП на всех существующих информационных ресурсах.

Принцип построения ЦДС

Первая ступень в построении ЦДС – это корневой сертификат ключа проверки министерства цифрового развития и связи. Именно Минкомсвязь производит аккредитацию удостоверяющих центров и предоставляет им разрешение на выпуск КЭЦП. Список аккредитованных УЦ представлен на официальном сайте Министерства цифрового развития и связи.

КС выдаётся пользователю при получении КЭЦП, также его можно загрузить с сайта roskazna.ru, либо с официального портала УЦ. В цепи доверия он занимает не последнее значение — и служит подтверждением подлинности КЭЦП.

Вторая ступень – это ПС, он предоставляется в комплекте с КС и включает в себя:

• Данные об УЦ и срок действия ключа. 

• Электронный адрес для связи с реестром организации. 

Данные сведения поступают в закодированном формате и применяются криптопровайдером для подтверждения подлинности открытого ключа КЭЦП. 

В теории КЭЦП может быть украдена у владельца, но использовать её без инсталлированного сертификата УЦ не представляется возможным. Все эти меры направлены на то, чтобы минимизировать риски незаконного применения КЭЦП посторонними лицами. 

СКПЭП последнее звено цепи доверия. УЦ предоставляет его вместе с открытым и закрытым ключом. Сертификат может быть предоставлен в бумажном, либо электронном виде, на него записаны основные сведения о владельце КЭЦП. 

СКПЭП объединяет открытый ключ с определенным человеком, иными словами, подтверждает факт принадлежности ЭП конкретному лицу. 

КС министерства цифрового развития и связи действителен, вплоть до 2036 года, а ПС предоставляется только на год, затем необходимо оплатить новый и инсталлировать его на свой компьютер.  

Причиной возникновения ошибки «Этот сертификат содержит недействительную цифровую подпись» может служить повреждение любого отрезка ЦДС, начиная с Минкомсвязи РФ и заканчивая пользователем.  

Пути решения ошибки

Для начала необходимо убедиться в том, что КС активен и верно инсталлирован. Для этого применяется стандартный путь: «Пуск» → «Все программы» → «КриптоПро» → «Сертификаты» → «Доверенные центры сертификации» → «Реестр». В появившемся перечне должен находиться файл от ПАК «Минкомсвязь России». Если сертификата нет, или он не активен, требуется его инсталлировать:

• Запустите скачанный файл на компьютере и, в разделе «Общие», нажмите «Установить».

• Поставьте отметку рядом со строчкой «Поместить в следующее хранилище».

• Укажите хранилище «Доверенные корневые центры сертификации».

• Для продолжения инсталляции, кликните на кнопку «ОК» и дайте согласие в окне, предупреждающем о безопасности.

После инсталляции сертификата, перезагрузите ПК.

Файл предоставляется УЦ одновременно с остальными средствами для генерации КЭЦП, если он потерян или удалён, необходимо обратиться в УЦ, предоставивший СКПЭП.

Когда с КС Минкомсвязи всё в порядке, но статус по-прежнему неактивен, необходимо его переустановить (удалить и инсталлировать повторно). 

Существует ещё один вариант исправления ошибки, но он срабатывает не каждый раз. В случае, если предыдущий способ не помог, войдите в «Пуск», в строке поиска наберите regedit, после чего войдите в редактор и самостоятельно удалите следующие файлы.

На форуме CryptoPro CSP предлагается еще один вариант решения проблемы. Но работает он не всегда. Если установка документа не помогла, откройте меню «Пуск» и выполните поиск редактора реестра по его названию regedit. В редакторе найдите и вручную удалите следующие ветки:

Они могут быть как полностью, так и частично, поэтому следует удалить все, что имеется. Проверьте статус, он должен стать активным. 

Следует помнить, что самовольное редактирование реестровых ключей может отразиться на работе системы, поэтому лучше поручить данную работу специалистам. 

Исправление ошибки, на примере казначейства

Наиболее популярная причина недействительности сертификата – это нарушение путей сертификации. Причём неполадки могут быть не только в файлах министерства цифрового развития и связи, но и в промежуточных, а также личных СКЭП. 

Ниже мы разберём причину ошибки, на примере Управления Федерального казначейства (УФК).

Изменение или повреждение файла УФК

Обязанности УЦ исполняются в территориальных органах Росказны по всей России. Для проведения аукционов и размещения на платформах сведений о госзакупках, участники должны подписывать отчёты цифровой подписью, полученной в УФК. 

В случаях, когда не получается подписать документ, предоставленной казначейством ЭП, и высвечивается ошибка « Этот сертификат содержит недействительную цифровую подпись», необходимо:

• Зайти в раздел «Личное».

• Указать неработающий СКПЭП, после чего открыть раздел «Путь сертификации». В таком случае, основным УЦ будет выступать Мнкомсвязи РФ, а подчинённым УФК. Самым последним элементом в доверительной линии будет СКПЭП пользователя.  

• Если после этого, статус до сих пор недействительный, то следует проследить всю доверительную линию и определить слабый элемент.

• Вернуться обратно во вкладку «Общие» и проверить, правильно ли указаны данные организации, выпустившей СКПЭП.

• После чего перейти в «Промежуточные центры сертификации». Если выявится, что причина в данном звене, в разделе «Общие» появятся следующие данные: «Этот сертификат не удалось проверить, проследив его до …». 

• На сайте УФК войти во вкладку «Корневые сертификаты».

• Загрузить «Сертификат УЦ Федерального казначейства».

• Переместить файл на компьютер. Процедура перемещения такая же, как и для основного центра, но как хранилище необходимо указать  «Промежуточные центры сертификации».

• Выключите и включите ПК. 

На последнем этапе нужно открыть вкладку «Личное» и указать необходимый СЭП, после чего сделать проверку пути сертификации. 

Если всё прошло удачно, и проблема решена, в строке со статусом отобразится «Этот сертификат действителен». Значит, система произвела проверку ЦДС и не обнаружила отклонений.  

Истечение срока

Каждый календарный год пользователю необходимо инсталлировать новый промежуточный ключ на ПК, с которого применяется КЭЦП. ОС должна в автоматическом режиме извещать пользователя, когда подойдёт срок. Если своевременно этого не сделать, то при подписании электронных документов, может отобразиться сообщение о том, что ключ не действителен. Процесс инсталляции, будет таким же, как и описанные выше. При этом удалять устаревший ПС не нужно, система просто пометит его как неактивный.   

Для установки новых ключей не требуется подключения к интернету, файл будет проверен в автоматическом режиме, как только устройство выйдет в сеть. 

Ошибка с отображением в КриптоПро

Когда возникает подобная ошибка, некоторые сайты могут отклонять СЭП, зато остальные с лёгкостью интегрируются с ней, потому что не все сайты производят проверку пути до основного УЦ. Исправление появившихся вследствие этого ошибок может усложняться, потому что в таких ситуациях вся цепь доверия не имеет нарушений и обозначается как активная. 

В таких ситуациях может оказаться что неполадка связана с работой криптопровайдера, либо браузера. 

Неправильная работа КриптоПро

Для того, чтобы убедиться в корректности работы, нужно зайти в КриптоПро CSP и открыть раздел «Алгоритмы». Если их характеристики пустые, это означает, что программа работает неправильно и её следует переустановить:

Для того, чтобы произвести переустановку, необходимо наличие специального программного обеспечения (КриптоПро), которую можно загрузить с портала разработчика. Она создана для экстренного удаления криптопровайдера. Этот способ даёт возможность полностью удалить КриптоПро с компьютера, что необходимо для качественной переустановки. 

Сервисы инициализации

СЭП может высвечиваться как недействительный, в случаях, когда не активирована служба распознавания КриптоПро CSP. 

Для того, чтобы проверить активность службы:

• Активируйте системное окошко «Выполнить», зажав на клавиатуре Win+R.

• После чего вбейте в командной строке services.msc.

• В перечне служб, укажите «Службы инициализации».

• Зайдите в подраздел «Свойства» и если служба неактивна, запустите её.

Выключите и включите компьютер, если всё сделано правильно КЭЦП будет работать корректно.  

Что делать, если ошибка вызвана сбоем браузера

Если после коррекции цепочки доверия, устранения неисправностей криптопровайдер, ошибка всё равно высвечивается, существует вероятность того, что она вызвана сбоем браузера. В основном, так происходит при заверении документов на государственных порталах, либо сайтах контролирующих органов.

Создатели CryptoPro советуют пользоваться для работы с КЭП, только Internet Explorer, так как он уже вшит в Windows, но даже с ним может произойти сбой.

Вход под администраторскими правами

Чаще всего, после того как пользователь входит под паролем администратора, всё налаживается, и ключи начинают функционировать в стандартном режиме.

Что нужно сделать:

• Правой кнопкой мыши нажмите на значок браузера.

• Выберите строку «Запуск от имени администратора».

После того, как ошибка исчезнет:

• Правой кнопкой мыши нажмите на значок браузера.

• Кликните на «Дополнительно» 

• И выберите «Запуск от имени администратора».

Теперь каждый раз при загрузке ПК, права администратора будут вступать в силу автоматически и больше не потребуется постоянно изменять настройки.  

Выключение антивирусника

Некоторые антивирусные программы, к примеру, Symantec или AVG, распознают КриптоПро, как угрозу, и начинают блокировать программные процессы. В результате возникают всевозможные ошибки с СКПЭП, поэтому для того, чтобы подписать цифровой документ, желательно на некоторое время выключить антивирусную программу, для этого: 

• Нажав правой кнопкой мыши на значок антивирусной программы, выберите «Сетевые экраны» или «Управление экранами».

• После чего, отметьте временной отрезок, на который предусмотрено отключение ПО. 

Когда электронный документ будет подписан, активируйте антивирусную программу обратно.

Настройка хронометрических данных

Также необходимо проверить, актуально ли на компьютере выставлено число и время, для этого:

• Правой кнопкой мыши кликните на значок часов в правом нижнем углу монитора.

• Выберите «Настройка даты и времени».

• Выставьте нужный часовой пояс и правильные значения.

• Сохраните изменения.

По окончанию настроек выключите, а потом включите ваш ПК.

Наш каталог продукции

У нас Вы найдете широкий ассортимент товаров в сегментах кассового, торгового, весового, банковского и офисного оборудования

kislovod	#1 Оставлено : 25 января 2022 г. 10:56:01(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 25.01.2022(UTC) Сообщений: 8	При попытке в КриптоПРО CSP 5.0 зашифровать для передачи по ТКС подписанный .XML файл возникает ошибка: Запрошенная операция не поддерживается. Код ошибки: 0x80090029 В логах «Налогоплательщик ЮЛ» чуть более конкретно: Исключение OLE IDispatch, код 0 из SfoFnsPackage535.Fns535Package: Ошибка при шифровании (1): 0x80090029 (-2146893783): Запрошенная операция не поддерживается. -и- ошибка oPac.EncryptByCertificate(pcSertEncode): Исключение OLE IDispatch, код 0 из SfoFnsPackage535.Fns535Package: Ошибка при шифровании (1): 0x80090029 (-2146893783): Запрошенная операция не поддерживается. Помогите, пожалуйста!

Андрей *	#2 Оставлено : 25 января 2022 г. 11:12:11(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,757 Сказал «Спасибо»: 451 раз Поблагодарили: 1840 раз в 1423 постах	Здравствуйте. Посмотрите, что УЦ указал в вашем сертификате. СоставИспользование ключа. Есть шифрование данных? Snimok ehkrana ot 2022-01-25 12-11-42.png (22kb) загружен 7 раз(а).
Техническую поддержку оказываем тут Наша база знаний
	WWW

kislovod	#3 Оставлено : 25 января 2022 г. 11:40:29(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 25.01.2022(UTC) Сообщений: 8	Да, шифрование данных есть. Прям как на Вашем скриншоте: Цифровая подпись, Неотрекаемость, Шифрование ключей, Шифрование данных (f0)

Андрей *	#4 Оставлено : 25 января 2022 г. 11:47:48(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,757 Сказал «Спасибо»: 451 раз Поблагодарили: 1840 раз в 1423 постах	Хорошо. панель управления КриптоПРО CSPСервисПротестироватьПо сертификату есть ошибки, где находится контейнер (рутокен…?)?
Техническую поддержку оказываем тут Наша база знаний
	WWW

kislovod	#5 Оставлено : 25 января 2022 г. 12:19:57(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 25.01.2022(UTC) Сообщений: 8	Проверка завершена успешно ошибок не обнаружено Рутокен в USB, сертификат также в Личном хранилище сертификатов Отредактировано пользователем 25 января 2022 г. 12:26:03(UTC)  | Причина: Не указана

Андрей *	#6 Оставлено : 25 января 2022 г. 12:30:24(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,757 Сказал «Спасибо»: 451 раз Поблагодарили: 1840 раз в 1423 постах	Автор: kislovod Проверка завершена успешно ошибок не обнаружено Рутокен в USB, сертификат также в Личном хранилище сертификатов текстовый отчёт можете скопировать сюда, удалив ФИО и прочее?
Техническую поддержку оказываем тут Наша база знаний
	WWW

kislovod	#7 Оставлено : 25 января 2022 г. 12:54:40(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 25.01.2022(UTC) Сообщений: 8	В смысле результат проверки, вот это? Проверка завершена успешно ошибок не обнаружено Контейнер закрытого ключа пользователя Имя bb4f514b-81ff-49e4-a765-ecf6b83d8bb1 Уникальное имя SCARDrutoken_lt_3ede4ec0A00F2FF FQCN \.Aktiv Rutoken lite 0bb4f514b-81ff-49e4-a765-ecf6b83d8bb1 Проверка целостности контейнера успешно Ключ обмена доступен длина ключа 512 бит экспорт открытого ключа успешно вычисление открытого ключа успешно импорт открытого ключа успешно подпись успешно проверка успешно создание ключа обмена успешно экспорт ключа запрещен алгоритм ГОСТ Р 34.10-2012 DH 256 бит ГОСТ Р 34.10 256 бит, параметры обмена по умолчанию ГОСТ Р 34.11-2012 256 бит ГОСТ 28147-89, параметры шифрования ТК26 Z сертификат в контейнере соответствует закрытому ключу имя сертификата ГСК «____________» субъект ИНН ЮЛ=__________, СНИЛС=___________, ОГРН=_____________, ИНН=____________, E=______________, C=RU, S=61 Ростовская область, L=ТАГАНРОГ, STREET=»ПЕР. _______________________», O=»__________________»»», OU=615401001, CN=»ГСК «»____________»»», T=Председатель, G=______________, SN=_________ поставщик E=uc@nalog.ru, ОГРН=1047707030513, ИНН=007707329152, C=RU, S=77 Москва, L=г. Москва, STREET=»ул. Неглинная, д. 23″, OU=УЦ ЮЛ, O=Федеральная налоговая служба, CN=Федеральная налоговая служба действителен с 16 декабря 2021 г. 12:28:38 действителен по 16 марта 2023 г. 12:38:38 ключ действителен с 16 декабря 2021 г. 12:28:38 ключ действителен по 16 марта 2023 г. 12:28:38 серийный номер 58ED 9E00 00AE C598 4496 A465 1A9B CC27 сертификат в хранилище My субъект ИНН ЮЛ=__________, СНИЛС=___________, ОГРН=_____________, ИНН=____________, E=______________, C=RU, S=61 Ростовская область, L=ТАГАНРОГ, STREET=»ПЕР. _______________________», O=»ГСК «»____________»»», OU=615401001, CN=»ГСК «»____________»»», T=Председатель, G=____ _________, SN=_________ cсылка на закрытый ключ SCARDrutoken_lt_3ede4ec0_________; Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider#80; dwFlags: 0x00000000; dwKeySpec: AT_KEYEXCHANGE#1 cрок действия закрытого ключа 16 марта 2023 г. 12:28:38 использование ключа обмена разрешено до окончания срока действия закрытого ключа. Ключ подписи отсутствует Симметричный ключ отсутствует Загрузка ключей успешно Версия контейнера 2 Значение ControlKeyTimeValidity 1 Режим работы CSP библиотека Расширения контейнера некритическое Расширение контейнера КриптоПро CSP. Срок действия ключа обмена действителен по 16 марта 2023 г. 12:47:38

Андрей *	#8 Оставлено : 25 января 2022 г. 13:35:48(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,757 Сказал «Спасибо»: 451 раз Поблагодарили: 1840 раз в 1423 постах	Попробуйте протестировать шифрованиерасшифрование через один из вариантов: а) плагин: https://www.cryptopro.ru…page/symalgo_sample.html б) если актуальный КриптоПРО CSP, то в составе (Пуск..КРИПТО-ПРО) есть «Инструменты КриптоПРО» — там есть в меню Зашифровать. в) или этой утилитой (вариант в zip, без установки) — Мои сертификатыПротестировать — там выполнятся все тесты. если ли ошибки аналогичные… ?
Техническую поддержку оказываем тут Наша база знаний
	WWW

kislovod	#9 Оставлено : 25 января 2022 г. 13:51:34(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 25.01.2022(UTC) Сообщений: 8	a) плагин успешно шифрует тестовое сообщение: Расширение загружено Плагин загружен Криптопровайдер загружен б) указанная в теме ошибка как раз и появляется в Инструментах КриптоПро CSP 5.0. То есть впервые я ее получил в «Налогоплательщик ЮЛ» при подготовке контейнера, а затем попробовал через Инструменты КриптоПро вручную сначала подписать (успешно), а затем зашифровать (ошибка) в) в CryptExpert кнопки «Зашифровать файл» и «Подписать файл» недоступны, не нажимаются Отредактировано пользователем 25 января 2022 г. 13:55:44(UTC)  | Причина: Не указана

Андрей *	#10 Оставлено : 25 января 2022 г. 14:00:35(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,757 Сказал «Спасибо»: 451 раз Поблагодарили: 1840 раз в 1423 постах	Автор: kislovod a) плагин успешно шифрует тестовое сообщение: Расширение загружено Плагин загружен Криптопровайдер загружен б) ошибка в заголовке файла как раз и появляется в Инструментах КриптоПро CSP 5.0. То есть впервые я ее получил в «Налогоплательщик ЮЛ» при подготовке контейнера, а затем попробовал через Инструменты КриптоПро вручную сначала подписать (успешно), а затем зашифровать (ошибка) в) в CryptExpert кнопки «Зашифровать файл» и «Подписать файл» недоступны, не нажимаются Вы невнимательно прочитали. а) — нужно выбрать сертификаты, зашифроватьрасшифровать в) — мои сертификаты — выделить нужный… протестировать… но в целом понятно…
Техническую поддержку оказываем тут Наша база знаний
	WWW

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Пытаюсь реализовать простейшую аутентификацию в WCF службе с использованием логина/пароля.

Конфиг:

    <?xml version="1.0" encoding="utf-8"?>
<configuration>
    <startup> 
        <supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6.1"/>
    </startup>
  <system.serviceModel>
    <bindings>
      <wsHttpBinding>
        <binding name="TestAuthWCF.SecretServiceBinding">
          <!-- Укажем Security Mode -->
          <security mode="Message">
            <!-- Тип аутентификации -->
            <message clientCredentialType="UserName"/>
          </security>
        </binding>
      </wsHttpBinding>
    </bindings>
    <services>
      <service behaviorConfiguration="TestAuthWCF.SecretServiceBehavior"
        name="TestAuthWCF.TestAuthWCF">
        <endpoint address="http://localhost/service" binding="wsHttpBinding"
          bindingConfiguration="TestAuthWCF.SecretServiceBinding" contract="TestAuthWCF.ITestAuthWCF" />
        <endpoint address="mex" binding="mexHttpBinding" contract="IMetadataExchange" />
        <host>
          <baseAddresses>
            <add baseAddress="http://localhost/service" />
          </baseAddresses>
        </host>
      </service>
    </services>
    <behaviors>
      <serviceBehaviors>
        <behavior name="TestAuthWCF.SecretServiceBehavior">
          <serviceMetadata httpGetEnabled="true" />
          <serviceDebug includeExceptionDetailInFaults="true" />
          <serviceCredentials>
            <serviceCertificate findValue="Фамилия Имя Отчество" storeLocation="CurrentUser"
              x509FindType="FindBySubjectName" />
            <userNameAuthentication userNamePasswordValidationMode="Custom"
              customUserNamePasswordValidatorType="TestAuthWCF.CustomUserNameValidator, TestAuthWCF" />
          </serviceCredentials>
        </behavior>
      </serviceBehaviors>
    </behaviors>
  </system.serviceModel>
</configuration>

Реализация Валидатора:

public class CustomUserNameValidator : UserNamePasswordValidator
    {
        public override void Validate(string userName, string password)
        {
            // Доступ разрешен только пользователю "ilya" по паролю "pass"
            if (!(userName == "ilya" && password == "pass"))
            {
                throw new FaultException("Неверный логин или пароль");
            }
        }
    }

В итоге получаю ошибку следующего плана

Сертификат получен в УФК, действующий. Корневые сертификаты так же установлены. Просьба подсказать в какую сторону копать, второй день парюсь с данной ошибкой.
Заранее благодарен.

UPD1 (Информация о сертификате):

Сертификат X509:
Версия: 3
Серийный номер: 60bfae9609eec54c8279580e7b8c0dc3ea3f46b6
Алгоритм подписи:
    ObjectID алгоритма: 1.2.643.2.2.3 ГОСТ Р 34.11/34.10-2001
    Параметры алгоритма: NULL
Поставщик:
    CN=Федеральное казначейство
    O=Федеральное казначейство
    C=RU
    L=Москва
    STREET=улица Ильинка, дом 7
    ОГРН=1047797019830
    ИНН=007710568760
    S=г. Москва
    E=uc_fk@roskazna.ru

 NotBefore: 25.12.2017 9:35
 NotAfter: 25.03.2019 9:35

Субъект:
    CN=<Удалено>
    SN=<Удалено>
    G=<Удалено>
    O=<Удалено>
    L=<Удалено>
    S=<Удалено>
    C=RU
    E=<Удалено>
    СНИЛС=<Удалено>
    ИНН=<Удалено>

Алгоритм открытого ключа:
    ObjectID алгоритма: 1.2.643.2.2.19 ГОСТ Р 34.10-2001
    Параметры алгоритма:
    0000  30 12 06 07 2a 85 03 02  02 24 00 06 07 2a 85 03
    0010  02 02 1e 01
        1.2.643.2.2.36.0 ГОСТ Р 34.10-2001, параметры обмена по умолчанию
        1.2.643.2.2.30.1 ГОСТ Р 34.11-94, параметры по умолчанию
Длина открытого ключа: 512 бит
Открытый ключ: UnusedBits = 0
    0000  04 40 18 8f e3 11 07 31  e7 0f f7 c0 85 dc 4c 0c
    0010  cc 1e e1 17 b6 8f 66 fd  ff f5 03 58 93 ef fb 6e
    0020  ce b6 c6 b8 95 fe da 92  7d 8f 73 09 b3 07 06 c8
    0030  79 93 ea 6c c7 28 2b de  7c 52 2b b1 b8 86 ce 36
    0040  d5 aa
Расширения сертификатов: 11
    2.5.29.19: Флаги = 1(Критический), Длина = 2
    Основные ограничения
        Тип субъекта=Конечный субъект
        Ограничение на длину пути=Отсутствует

    2.5.29.32: Флаги = 0, Длина = 16
    Политики сертификата
        [1]Политика сертификата:
             Идентификатор политики=Класс средства ЭП КС1
        [2]Политика сертификата:
             Идентификатор политики=Класс средства ЭП КС2

    2.5.29.17: Флаги = 0, Длина = 1a
    Дополнительное имя субъекта
        Другое имя:
             T=13 0a 31 32 31 39 31 30 32 36 35 36
        URL=0

    1.2.643.100.111: Флаги = 0, Длина = 2d
    Средство электронной подписи владельца
        Средство электронной подписи: "КриптоПро CSP" (версия 3.6)
    1.2.643.100.112: Флаги = 0, Длина = 126
    Средства электронной подписи и УЦ издателя
        Средство электронной подписи: "КриптоПро CSP" (версия 3.6) (исполнение 2
)
        Заключение на средство ЭП: № 149/7/6-293 от 26.06.2017
        Средство УЦ: "Программно-аппаратный комплекс "Юнисерт-ГОСТ". Версия 2.1"

        Заключение на средство УЦ: Сертификат соответствия № СФ/128-2878 от 20.0
6.2016
    2.5.29.15: Флаги = 1(Критический), Длина = 4
    Использование ключа
        Цифровая подпись, Неотрекаемость, Шифрование ключей, Согласование ключей
 (e8)

    2.5.29.37: Флаги = 0, Длина = 14
    Улучшенный ключ
        Проверка подлинности клиента (1.3.6.1.5.5.7.3.2)
        Неизвестное использование ключа (1.2.643.100.2.1)

    2.5.29.16: Флаги = 0, Длина = 24
    Период использования закрытого ключа
        Действителен с 25 декабря 2017 г. 9:35:52
        Действителен по 25 марта 2019 г. 9:35:52
    2.5.29.35: Флаги = 0, Длина = 17c
    Идентификатор ключа центра сертификатов
        Идентификатор ключа=16 55 91 a6 51 58 c4 89 2c 6b 51 5b d2 85 19 0a 01 4
4 48 22
        Поставщик сертификата:
             Адрес каталога:
                  CN=Головной удостоверяющий центр
                  ИНН=007710474375
                  ОГРН=1047702026701
                  O=Минкомсвязь России
                  STREET="125375 г. Москва, ул. Тверская, д. 7"
                  L=Москва
                  S=77 г. Москва
                  C=RU
                  E=dit@minsvyaz.ru
        Серийный номер сертификата=36 ac d4 55 00 00 00 00 01 2f

    2.5.29.31: Флаги = 0, Длина = 57
    Точки распространения списков отзыва (CRL)
        [1]Точка распределения списка отзыва (CRL)
             Имя точки распространения:
                  Полное имя:
                       URL=http://crl.roskazna.ru/crl/ucfk.crl
        [2]Точка распределения списка отзыва (CRL)
             Имя точки распространения:
                  Полное имя:
                       URL=http://crl.fsfk.local/crl/ucfk.crl

    2.5.29.14: Флаги = 0, Длина = 16
    Идентификатор ключа субъекта
        f6 91 76 00 0d 6f d3 38 79 8f 39 6d 17 a0 90 fb 6e 09 79 4c

Алгоритм подписи:
    ObjectID алгоритма: 1.2.643.2.2.3 ГОСТ Р 34.11/34.10-2001
    Параметры алгоритма: NULL
Подпись: НеиспользБит=0
    0000  9b fb 03 a6 7a 44 1f 72  50 4a 12 83 21 14 31 58
    0010  18 7b 70 4f 4f f4 50 fa  73 7d 13 a8 34 9a ca 2c
    0020  11 4c 76 e0 e9 82 24 99  3e 84 c9 0e e0 34 53 40
    0030  d9 95 34 a8 aa 57 88 0f  99 31 f3 74 05 a4 1f c3
Не корневой сертификат
Хеш ИД ключа (rfc-sha1): f6 91 76 00 0d 6f d3 38 79 8f 39 6d 17 a0 90 fb 6e 09 7
9 4c
Хеш ИД ключа (sha1): 9e 7c 56 3e 09 21 71 d7 86 16 06 dd 2b 4f 99 bd ac 17 74 1e

Хеш сертификата(md5): df 40 62 65 de 0e 67 7e 22 f8 a5 d6 cc 9d ed 48
Хеш сертификата(sha1): c3 e2 bf cf fc e6 91 13 f0 ac 76 93 b2 23 a0 7d 03 2e d7
64

Использование ЭЦП открывает для владельца подписи дополнительные возможности. Но вместе с этим, иногда сопровождается небольшими техническими проблемами, связанными с необходимостью чёткого выполнения действий, связанных с загрузкой сертификатов, авторизацией, установкой необходимого программного обеспечения, а также системных требований к компьютеру.

Важно отметить, что большинство ошибок при работе с ЭЦП можно устранить в домашних условиях, без необходимости привлечения специалистов со стороны.

Какие виды ошибок ЭЦП бывают

Среди наиболее часто встречающихся ошибок в процессе подписания электронных документов электронной подписью выделяют три ключевых блока:

Проблема с подписанием ЭПЦ

Причины, вызывающие подобную ошибку весьма разнообразны. Тут можно выделить такие основные направления:

Как проявляется данная ошибка и что сделать, чтобы исправить

Ошибка исполнения функции с информированием о невозможности подписать документ ЭЦП обычно появляется в момент подписания документа.

Система сразу выводит на экран уведомление о непредвиденной ошибке с кратким указанием причины ее возникновения.

Обычно для ее исправления требуются такие действия:

Важно. Причина, из-за которой владелец ЭЦП не может нею воспользоваться, может быть комплексной. Поэтому, если не сработал один из предложенных вариантов, проверьте по другим направлениям.

Проблема с сертификатом

Распространенным явлением во время подписания электронных документов ЭЦП является получение уведомления, что системе не удалось получить доступ к сертификатам, пригодным для формирования подписи.

Здесь причины возникновения неисправности могут быть такими:

1. Пользователь не установил на свой ПК корневые сертификаты УЦ, осуществлявшего формирование и выдачу ЭЦП. Для устранения – скачать и установить на компьютер такой сертификат, либо прописать доступ к нему.
2. Система не видит личных сертификатов владельца ЭЦП. Выдаются одновременно с оформлением ЭП. Их необходимо загрузить на ваш ПК, и подтянуть в криптопровайдер. В дальнейшем можно загрузить через сайт УЦ. Устанавливаются и прописываются на рабочем месте, предназначенном для работы с ЭЦП. С незарегистрированным сертификатом вы не сможете осуществлять подписание электронных документов.
3. Информирование о невалидности сертификатов. Обычно такое возможно в случае, когда заканчивается срок действия сертификата, либо их отзывают. Потребуется обращаться в УЦ, выдавший ЭЦП, для уточнения статуса сертификатов подписи. В некоторых случаях помогает обновление сертификатов на компьютере пользователя. Сделать это можно вручную.

Что делать если не найден сертификат или не верен

Когда сертификат отсутствует в списке «Ваши Сертификаты», проблема может оказаться в отсутствии коренного сертификата УЦ.

Для устранения этой проблемы необходимо:

• проверить наличие такого сертификата на вашем ПК по пути: «Пуск» — дальше «Все программы» — после этого плагин «КриптоПро» — а уже там «Сертификаты»;
• дальше находим вкладку «Личное», выбираем «Сертификаты»;

• потребуется открыть не отображенный во вкладке сертификат и просмотреть его «Путь сертификации»;
• тут отображаются все цепочки сертификатов в порядке ранжирования. Важно чтобы напротив какого-то из них не стоял желтый, либо красный значок предупреждения. Если подобное присутствует – нажмите на сам сертификат и ознакомьтесь с ошибкой, что выдаст система;
• в зависимости от причины (обычно это окончание действия сертификата, либо не верифицирован) выполните ее устранение.

Чтобы устранить ошибку и перезагрузить отозванный сертификат потребуется выполнить несколько не сложных действий:

• в окне «Свойства браузера» откройте личный сертификат. Попасть туда можно через «Поиск» меню «Пуск». В открытом окошке ищите вкладку «Содержание», дальше вкладку «Сертификаты»;
• после этого во вкладке «Состав» потребуется выбрать позицию «Точки распространения списков отзывов»;
• в следующем блоке под названием «Имя точки распространения» необходимо выполнить копирование ссылки загрузки файла списка отзывов;
• переходя по указанной ссылке необходимо скачать и установить файл списка отзывов (CRL);
• дальше переходим по подсказкам «Мастера импорта сертификатов».

Следующей распространенной проблемой, когда компьютер не видит сертификат на носителе, является сбой в работе программных продуктов компьютера либо Токена (флешки). Обычно помогает простая перезагрузка ПК. Среди прочих популярных проблем этого направления можно выделить такие:

1. На носителе отсутствует драйвер, либо он установлен не корректно. Необходимо скачать последнюю версию драйвера с официального источника и установите его. Можно проверить работоспособность съемного носителя на другом ПК. В этом случае, если другой ПК нормально работает с носителем ЭЦП, переустановите драйверы на первом компьютере.
2. Система долго распознает носитель ЭЦП. Тут проблема в операционной системе. Ее потребуется обновить до минимального уровня, требуемого для работы с ЭЦП.
3. USB-порт работает не корректно. Попробуйте подсоединить Токен (флешку) через другой порт, либо на другом ПК, чтобы убедиться, что проблема не в носителе. Выполните перезагрузку компьютера.
4. Если Токин (флешка) не открывается ни на одном компьютере, значит проблема в носителе. Когда ключ был записан в единственном экземпляре на этот носитель – потребуется обращаться в УЦ для перевыпуска ЭЦП.

Важно. Перед вынесением «окончательного вердикта» касательно работоспособности носителя и сертификата, не поленитесь выполнить их проверку через несколько различных источников.

Проблемы при авторизации

Часто с подобными неприятностями сталкиваются владельцы ЭЦП, пытающиеся пройти регистрацию, либо авторизацию на различных электронных торговых площадках. Пользователю появляется уведомление, что его подпись не авторизирована.

Обычно проблема кроется:

1. Отсутствие регистрации. Потребуется попросту зарегистрироваться на избранном вами ресурсе.
2. Не зарегистрирован сертификат. Возникает после обновления ключа ЭЦП. Устраняется путем регистрации нового сертификата ключа ЭЦП.

В дальнейшем, при работе на самой электронной площадке и попытке подписать электронные документы, могут возникать дополнительные трудности, связанные с такими моментами:

1. Необходимости присоединиться к регламенту. Система не даст возможность полноценно работать, если вы не согласитесь с ее условиями.
2. Невозможность загрузить файл (файлы). Обычно это ошибка превышения размера информации, что допустима для загрузки. Просто смените формат разрешения файла, чтобы уменьшить его размер.
3. Требование использовать определенный браузер (определенную версию браузера). Это системные требования владельца площадки, которые необходимо соблюдать.
4. Проблемы со считыванием сертификатов. Потребуется проверить не просрочены ли ваши сертификаты, а также все ли они установлены на ПК.