Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
Неизвестный статус сертификата. Локальный СОС не найден.
sw04 |
|
Статус: Новичок Группы: Участники
|
Здравствуйте. Цитата: Статус сертификата: Статус неизвестен Пробуй проверить по СОС, полученному с УЦ, получаю: Цитата: Статус сертификата: Статус неизвестен Хотя при проверке через Revocation Provider: Цитата: Статус сертификата: Сертификат действителен Но стоит обновить список личных сертификатов, как сертификат заново неизвестный. cacer.p7b установил согласно инструкции в доверенные корневые центры сертификатов. подскажите решение проблемы или какие дополнительные данные Вам необходимы? |
|
|
rozhkov |
|
Статус: Активный участник Группы: Участники
|
Вы проверяете через КриптоАРМ? |
|
|
sw04 |
|
Статус: Новичок Группы: Участники
|
rozhkov, да, проверяю через КриптоАРМ. Цитата: Статус завершения операции: Подписи математически корректны, но нет полного доверия к одному или нескольким сертификатам подписи. |
|
|
rozhkov |
|
Статус: Активный участник Группы: Участники
|
Установите коневые сетификаты |
|
|
sw04 |
|
Статус: Новичок Группы: Участники
|
rozhkov написал: Установите коневые сетификаты rozhkov, корневые сертификаты в количестве 5 штук установлены в «Доверенные корневые центры сертификации». Переустановил на всякий случай. Проблема сохраняется. Ничего не изменилось. |
|
|
rozhkov |
|
Статус: Активный участник Группы: Участники
|
Вам пишет что нет доверия. По поводу СОС, создайте надстройку и во вкладке «Верификация сертификатов» выберите либо Ваш сертификат, либо сертификаты УЦ и поставьте галочку что необходимо проверять по СОС полученному из УЦ. |
|
|
Alexkurd |
|
Статус: Активный участник Группы: Участники Поблагодарили: 1 раз в 1 постах |
Или можете взять с сайта свежий список отзыва и поставить в систему, тогда на период его действия таких ошибок выдавать не будет. |
icq 318383 |
|
|
|
rozhkov |
|
Статус: Активный участник Группы: Участники
|
sw04 написал: Корневые сертификаты ставил как с cpca.cryptopro.ru. Обновление СОС примерно каждые 1,5 часа, поэтому ставить их постоянно крайне неудобно. |
|
|
sw04 |
|
Статус: Новичок Группы: Участники
|
Добавил в «Верификация сертификатов» свой сертификат(пробовал в том числе добавить корневые). Также статус личного сертификата неизвестный. При попытке подписать файл _теперь_ выходит предупреждение. Детали: Цитата: Описание ошибки: |
|
|
rozhkov |
|
Статус: Активный участник Группы: Участники
|
В ПМ написал |
|
|
Пользователи, просматривающие эту тему |
Guest |
Форум КриптоПро
»
Устаревшие продукты
»
КриптоПро CSP 3.6
»
Неизвестный статус сертификата. Локальный СОС не найден.
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Как проверить статус сертификата?
Использование сертификата можно условно разделить на два этапа
- проверка статуса сертификата
- если статус «действителен», использование сертификата для выполнения криптографических операций.
Каждый раз при обращении к сертификату программа «КриптоАРМ» проверяет его статус. Существует несколько типов проверки статуса сертификатов:
- По локальному списку отзыва сертификатов (СОС)
- По списку отозванных сертификатов из удостоверяющего центра
- С использованием Revocation Provider
- В OCSP службе
- С помощью списка доверенных сертификатов
- В режиме «Квалифицированная подпись»
Статус сертификата проверяется по следующим параметрам:
Параметры проверки
|
Пояснение |
Проверка срока действия сертификата | Проверяется, истек или нет срок действия цифрового сертификата |
Проверка корректности электронной подписи выдавшего сертификат Удостоверяющего центра | Для заверения вашего личного цифрового сертификата используется электронная подпись Удостоверяющего центра, в котором вы получили свой сертификат. Чтобы статус вашего сертификата был «Действителен», необходимо иметь установленный корневой сертификат и актуальный список отзыва сертификатов. |
Построение цепочки (до корневого сертификата УЦ) | Доверие к личному сертификату пользователя определяется на основе цепочки сертификатов. Начальным элементом цепочки является корневой сертификат УЦ, хранящийся в хранилище Доверенные корневые центры сертификации. |
Проверка действительности сертификата по спискам отзыва сертификатов |
По умолчанию при работе с сертификатами в «КриптоАРМ» их статус проверяется по СОС, установленному в хранилище Промежуточные центры сертификации. Но также возможно выполнить проверку сертификата по СОС, полученному из УЦ, или с помощью Revocation Provider.
Начиная с версии 5.3, статус отзыва не проверяется для личных сертификатов пользователя |
С помощью списка доверенных сертификатов | Чтобы проверить статус сертификата с помощью списка доверенных сертификатов необходимо отметить «Использовать CTL для проверки пути сертификации» в настройках по умолчанию в разделе Параметры верификации сертификатов». |
Возможны 3 статуса действительности сертификатов, выданных УЦ:
Сертификат является действительным, если:
- Подпись Удостоверяющего центра под сертификатом корректна.
- Срок действия сертификата не истек.
- Сертификат используется для тех целей, для которых был создан.
- Сертификат не отозван и его действие не приостановлено.
Чтобы проверить статус сертификата:
- В дереве элементов главного окна выберите раздел Сертификаты. Откройте нужное вам хранилище, в котором выберите сертификат для проверки.
- В контекстном меню объекта или на панели инструментов выберите пункт Проверить статус
- По локальному списку отзыва сертификатов (списку, установленному в хранилище Списки отзыва сертификатов);
- По списку отзыва из Удостоверяющего центра (в онлайн-режиме по локальной сети);
- С использованием Revocation Provider;
- Проверить в OCSP службе.
При проверке статуса сертификата могут возникнуть следующие сообщения:
Сообщение
|
Пояснение |
Истёк срок действия сертификата | Сертификат, которым подписаны данные, просрочен |
Невозможно построить цепочку для сертификата | Невозможно построить цепочку сертификатов от клиентского сертификата до сертификата доверенного УЦ |
Произошла ошибка при обновлении СОС | Настройки системы безопасности не предполагают обновлений СОС; библиотека CPCRLUpdate.dll отсутствует или не зарегистрирована |
Произошла ошибка при открытии хранилища | Нет прав доступа к хранилищу сертификатов |
СОС найден, однако возник сбой при его обработке | СОС хранится в неизвестном формате |
СОС найден, однако он нуждается в обновлении | Дата обновления СОС истекла, необходимо обновить СОС в УЦ, для того чтобы сертификат бы действительным |
Ошибка при сопоставлении СОС и сертификата | Ошибка в процессе поиска клиентского сертификата в последнем выпущенным УЦ СОС |
Сертификат содержится в СОС | Сертификат недействителен (отозван в УЦ по какой-либо причине и занесен в СОС); |
Чтобы упростить процедуру проверки статуса сертификата, вы можете в настройках выполнения операций указать параметры проверки сертификатов. Для выбранных сертификатов в процессе работы всегда автоматически будет использоваться указанный вами способ проверки. |
Проверка статуса сертификата по локальному СОС
«КриптоАРМ» поддерживает способ проверки статуса цифрового сертификата по локальному списку отзыва сертификатов (СОС), периодически обновляемого Удостоверяющим центром согласно Регламенту данного УЦ.
Чтобы проверить статус сертификата, выполните следующие шаги:
- В дереве элементов главного окна выберите раздел Сертификаты — нужное вам хранилище, в котором выберите сертификат (или группу сертификатов) для проверки.
- В контекстном меню объекта или на панели инструментов выберите пункт Проверить статус — по локальному СОС.
Статусы сертификатов
Возможные ошибки обновления списка отозванных сертификатов (СОС)
Ошибка |
Объяснение |
0x80092004 (Cannot find object or property.) |
|
0x80092007 (The specified certificate is self signed.) | Проверяемый сертификат — самоподписанный. Нет смысла проверять самоподписанный сертификат по СОС, т.к. СОС подписывается тем же самым самоподписанным сертификатом. |
Проверка статуса сертификата по СОС из УЦ
«КриптоАРМ» позволяет проверять статус цифрового сертификата в режиме получения (и их участия в процедурах проверок) СОС в онлайн режиме из CDP и/или сетевого справочника системы.
Для использования возможности получения СОС из УЦ необходимо соблюдение следующих условий:
- В проверяемом сертификате должно присутствовать расширение «Точка распространения СОС / CRL Distribution Point (CDP)». При этом если значений (URL’ов) в расширении несколько, то программа «КриптоАРМ» будет пытаться скачать СОС по всем адресам до первого успешного скачивания. Поддерживаются часто используемые протоколы — «ftp», «http» и «file».
- По одной из точек распространения СОС (оптимально, если по первой) можно скачать СОС с помощью веб-браузера, например Microsoft Internet Explorer. При этом, не вводя никакой дополнительной информации (имени пользователя, пароля, перехода по ссылкам).
Протестировать можно следующим образом:- закрыть все окна Internet Explorer (т.к. они могут хранить параметры доступа к серверу);
- запустить Internet Explorer и вставить в поле адреса URL из точки распространения СОС;
- нажать Enter, после чего Internet Explorer должен сразу предложить сохранить скачанный файл СОС;
- сохранить СОС в файл и открыть его проводником Windows (должна без ошибок открыться форма просмотра СОС).
Чтобы проверить статус сертификата:
- В дереве элементов главного окна выберите раздел Сертификаты — нужное вам хранилище, в котором выберите сертификат (или группу сертификатов) для проверки.
- В контекстном меню объекта или на панели инструментов выберите пункт Проверить статус — по СОС из УЦ.
Возможные ошибки обновления СОС
Ошибка |
Объяснение |
0x800C0005 | Ошибка скачивания СОС по сети, например, файл не найден или нет доступа. |
0x80092004 (Cannot find object or property.) |
|
0x80092007 (The specified certificate is selfsigned.) | Проверяемый сертификат — самоподписанный. Нет смысла проверять самоподписанный сертификат по СОС, т.к. СОС подписывается тем же самым самоподписанным сертификатом |
Проверка статуса сертификата с помощью Revocation Provider
При работе с сертификатами в «КриптоАРМ» их статус можно проверить с помощью Revocation Provider (если на компьютере пользователя установлен «КриптоПро Revocation Provider»).
Чтобы проверить статус сертификата:
- В дереве элементов главного окна выберите раздел Сертификаты — нужное вам хранилище, в котором выберите сертификат (или группу сертификатов) для проверки.
- В контекстном меню объекта или на панели инструментов выберите пункт Проверить статус — с использованием Revocation Provider.
Проверка статуса сертификата в OCSP службе
«КриптоАРМ» поддерживает способ проверки статуса цифрового сертификата в OCSP службе (при установленной лицензии на модуль OCSP). При проверке статуса сертификата по OCSP формируется запрос в службу OCSP и его отправка по адресу, прописанному в сертификате или указанному в настройках групповых политик.
Если сертификат не имеет атрибута, содержащего адрес службы OCSP, то параметры доступа к службе берутся из текущей установленной по умолчанию настройке.
Если сертификат содержит адрес службы или несколько адресов, то параметры доступа в служб (такие как настройки прокси-сервера или сертификат аутентификации) берутся из OCSP профиля. При этом программа будет повторно пытаться получить OCSP ответ для каждого адреса OCSP до тех пор, пока не будет получен ответ со статусом (сертификат действителен или сертификат недействителен).
Если ни по одному из адресов, указанных в сертификате, не был получен ответ со статусом сертификата, то проверяется статус сертификата в службе, адрес которой указан в настройке.
Чтобы проверить статус сертификата:
- В дереве элементов главного окна выберите раздел Сертификаты — нужное вам хранилище, в котором выберите сертификат (или группу сертификатов) для проверки.
- В контекстном меню объекта или на панели инструментов выберите пункт Проверить статус — В службе OCSP.
Проверка сертификата с помощью списка доверенных сертификатов
Чтобы проверить статус сертификата:
- Необходимо отметить «Использовать CTL для проверки пути сертификации» в настройке верификации сертификатов.
- После произведенных действий все сертификаты, корневой сертификат которых не включен в список доверенных сертификатов, станут недействительными.
Из нашей статьи вы узнаете:
Программа «КриптоАРМ» сегодня входит в число стандартного ПО для простановки электронной цифровой подписи. Она постоянно совершенствуется, дорабатывается для предотвращения сбоев при использовании.
В большинстве случаев проблем при работе с «КриптоАРМ» не возникает, так как интерфейс программы интуитивно понятен, а алгоритмы безопасности полностью соответствуют актуальным стандартам. Однако пользователи периодически жалуются на наличие ошибки в виде отсутствия полного доверия к сертификату цифровой подписи. Выглядит ошибка так:
Проблему можно исправить своими силами, без обращения за помощью к техническим специалистам.
Особенности ошибки
Проблема «Нет полного доверия к сертификату подписи» свидетельствует о невозможности определить уровень доверия к удостоверяющему центру, который оформил данный сертификат.
Непосредственно эта ошибка никак не влияет на работу «КриптоАРМ» или электронной подписи, но для предотвращения последующих конфликтов во время проверки комплекта ключей стоит её исправить. Сделать это можно самостоятельно, выполнив несколько следующих шагов.
Решение проблемы
Шаг № 1. Переводим программу в экспертный режим, который предоставляет доступ к полному перечню функций.
Шаг № 2. Выбираем подозрительный для операционной системы сертификат ЭЦП. Для этого:
- Подключаем носитель с электронной подписью к компьютеру.
- Выбираем действующий криптопровайдер и тип носителя.
- Выбираем контейнер с подписью (если на токене их несколько, выбираем проблемный).
- Вводим PIN-код для доступа (стандартный пароль для eToken — 1234567890, для Рутокен — 12345678).
Шаг № 3. Добавляем проблемный сертификат в перечень доверенных (именно отсутствие в последнем служит причиной появления ошибки). Для этого:
- Перейдите в меню программы «КриптоАРМ».
- Войдите во вкладку «Свойства» конкретного проблемного сертификата (её можно найти в подразделе «Личное хранилище» раздела «Сертификаты»).
- Зайдите во вкладку «Статус».
- Кликните по кнопке «Посмотреть».
- Нажмите «Установить».
- Выберите раздел «Поместить сертификаты в хранилище».
- Нажмите «Обзор» и выберите пункт «Доверенные корневые сертификаты».
- Подтвердите действие.
Сам процесс занимает несколько секунд и требует последующей перезагрузки системы.
Шаг № 4. Финальным этапом остаётся проверка сертификата по перечню отозванных. Для этого:
- Выберите нужный сертификат во вкладке «Свойства сертификата»;
- Выберите пункт «По CRL, полученному в УЦ»;
- Кликните по кнопке «Проверить».
- Теперь можно перейти в личное хранилище, где должна быть обновлена вся информация. Если появилась зелёная галочка, то это признак устранения проблемы, связанной с тем, что сертификат подписи выпущен не доверенным УЦ и наличия полного доверия со стороны операционной системы к данной подписи.
Как установить отозванные
В отдельных случаях для решения проблемы КриптоАРМ «Нет полного доверия к сертификату подписи» понадобится установка списка отозванных сертификатов (СОС) в дополнительном порядке. Для этого выполните следующие действия:
- Откройте Internet Explorer.
- Перейдите в разделе «Сервис» по пути «Свойства» — «Содержание» — «Сертификаты».
- В подразделе «Имя точки» скопируйте в файл имеющуюся ссылку на список.
- Сохраните файл на жёстком диске компьютера.
- Кликните по этому файлу правой кнопкой мыши для вызова контекстного меню.
- Следуйте инструкциям «мастера».
Иногда в перечне списка СОС может быть две ссылки. В этом случае понадобится повторить данный шаг.
После завершения всех действий перезагрузите ваш компьютер. Если всё прошло корректно и действия были правильными, то проблем возникнуть не должно.
Если вам понадобилась дополнительная техническая консультация или появилась необходимость оформить электронную подпись, сделать это можно в УЦ «Калуга Астрал».
Получить дополнительную информацию можно по телефону, либо на сайте. Мы в течение 5 минут после получения заявки свяжемся с вами для уточнения вопросов. Мы расскажем, как получить электронную подпись и какие документы потребуются для этого.
Содержание
- Ошибка обновления crl криптоарм устранение ошибок сертификатов
- КриптоАРМ: предупреждение «Нет полного доверия к сертификату подписи»
- Ошибка обновления crl криптоарм устранение ошибок сертификатов
- Время работы
- Написать в поддержку
- Перейти к
- Перейти к
- Поддержка
- 1. Ошибка «Указан неправильный алгоритм (0x80090008)»
- 2. Ошибка построения пути сертификации
- 3. Предупреждение «Нет полного доверия к сертификату подписи»
- 4. Не удается установить лицензионный ключ: ошибка сохранения данных
- 5. Указан хеш-алгоритм, несовместимый с данным файлом подписи
- 6. Отсутствует личный сертификат для расшифрования
- 7. Ошибка установки свойства в контекст сертификата 0x80092004
- 8. Не найден используемый криптопровайдер. Возможно он не установлен, запрещен или не поддерживается.
- 9. Установка «КриптоАРМ» завершается с ошибкой
- 10. Установка «КриптоАРМ»: ошибка «Policy 2.0.CryptoPro.PKI.Cades.publicKeyToken»
- 11. Не удается установить «КриптоАРМ»: ошибка «Windows Installer»
- 12. Не удается установить «КриптоАРМ»: ошибка 2739
- 13. В контекстном меню нет КриптоАРМа
- 14. Ошибка «Подпись не валидна» на сайтах наш.дом.рф и rosreestr.ru
- 15. Не удается подписать файл: ошибка исполнения функции 0x0000065b
- 16. При установке сертификата возникает ошибка «Ошибка при установке сертификата и далее ФИО название»
- 17. 0x0000064a – возникает при отсутствии лицензии на модуль TSP
- 18. Ошибка 0x00000057 говорит о том что скорее всего в установленном сертификате нет привязки к закрытому ключу.
- 19. Не удается найти сертификат и закрытый ключ для расшифровки. В связи с этим использование данного сертификата невозможно.
- 20. Ошибка 0x80091008 при расшифровке сообщения
- 21. Как подписать отчеты для ГОЗ (Минобороны)
Ошибка обновления crl криптоарм устранение ошибок сертификатов
Нет полного доверия к сертификату подписи.
Как выглядит ошибка:
1. Если в вашей организации используется прокси-сервер, то запишите настройки прокси в соответствующем меню КриптоАРМа. Если прокси не используется, то в меню Настройки — Управление настройками — Параметры прокси-сервера отключите использование прокси.
2. В верхнем меню КриптоАРМ выберите пункт Настройки , затем Управление настройками , далее вкладка Общие — снимите чекбокс с опции Отключить проверку личных сертификатов по спискам отзыва .
3. Зайдите в меню Профили — Управление профилями, откройте профиль, который используется по умолчанию (он отмечен галочкой в списке профилей). Достаточно нажать по нему 2 раза левой клавишей мышки. Далее в разделе Верификация сертификатов в таблице нажмите кнопку Добавить все УЦ и установите чекбокс в ячейке рядом с появившимися звездочками в таблице, нажмите Применить и ОК. Выполните подписание, если предупреждение еще возникает, то переходите к следующему пункту.
4. Выберите в окне программы КриптоАРМ ветку Личное хранилище сертификатов . Затем справа выберите нужный сертификат и нажмите правой кнопкой мыши, чтобы вызвать контекстное меню. В появившемся меню выберите Проверить статус — По CRL, полученному из УЦ .
5. Если статус сертификата стал с зеленой галочкой, повторите ваше изначальное действие, подпишите файл.
- Если статус вашего сертификата не изменился, то перейдите в папку Списки отзыва сертификатов в КриптоАРМ и посмотрите, появился ли там актуальный список отзыва от вашего удостоверяющего центра (УЦ). Если список отзыва не появился, откройте сертификат, нажмите Просмотреть, перейдите на вкладку Состав, найдите строку Точки распространения списков отзыва, скопируйте ссылку и скачайте по ней список отзыва. Файл списка установите в папку Списки отзыва сертификатов нажатием кнопки Импорт. Если подгруженный список отзыва имеет недействительный статус , то это значит, что в системе отсутствует промежуточный сертификат УЦ.
- Для загрузки сертификата УЦ откройте в личном хранилище КриптоАРМ свой сертификат, нажмите Просмотреть , далее Состав . Найдите строку Доступ к информации о центре сертификации , в окне внизу найдите ссылку с окончанием crt , скопируйте ее комбинацией клавиш ctrl+C , вставьте в адресную строку браузера с помощью комбинации клавиш ctrl+V и нажмите Enter . Далее в КриптоАРМ выберите папку Промежуточные центры сертификации , на панели инструментов выберите Импорт . В открывшемся мастере импорта сертификата галки “установить личный сертификат” и “поместить в контейнер” ставить не нужно, перейдите Далее и выберите из папки загрузок сертификат УЦ. После успешного импорта статус вашего сертификата изменится. Повторите попытку подписания.
6. Если к промежуточному сертификату удостоверяющего центра тоже нет полного доверия, то выполните эти же действия по загрузке списка отозванных сертификатов.
Источник
КриптоАРМ: предупреждение «Нет полного доверия к сертификату подписи»
Выглядит ошибка «Нет полного доверия к сертификату подписи КриптоАрм» так:
Для исправления данной проблемы потребуется выполнить следующие действия:
1. Открыть программу «Internet Explorer»/«Сервис»/«Свойства»/«Содержание»/«Сертификаты», или же через меню кнопки Пуск – все программы – Крипто про — сертификаты.
Через вкладку «Состав» выбрать «Точки распространения списка отзыва».
В разделе «Имя точки» скопировать ссылку на список.
2. Далее открываем любой браузер (или выполняем данное действие в Internet Explorer) и вставляем ссылку в адресную строку, после нажимаем сохранить.
3. Далее открываем программу Крипто АРМ либо по ярлыку с рабочего стола, или через меню пуск – все программы.
Нажать на сохраненном списке правой кнопкой мыши для выбора режима установки.
4. Следовать инструкции «Мастера импорта сертификатов».
Выбираем файл, который загружали по ссылке на пункте 2 и нажимаем далее.
Так же в решении данной проблемы может помочь временное отключение антивирусной программы, и обновление программы Крипто АРМ по ссылке
Остались вопросы?
Отдел технической поддержки
Источник
Ошибка обновления crl криптоарм устранение ошибок сертификатов
Время работы
Написать в поддержку
Перейти к
Перейти к
Поддержка
В разделе «Поддержка» вы можете найти ответы на часто задаваемые вопросы, загрузить дистрибутивы для установки и ознакомиться с регламентом технической поддержки.
Электронный адрес для технической поддержки support@trusted.ru. Напишите нам письмо, если не нашли готового ответа среди «Часто задаваемых вопросов». Вы получите ответ на него в течение одного рабочего дня. Обращаем внимание, что по телефону техническая поддержка НЕ ОКАЗЫВАЕТСЯ.
КриптоАРМ
1. Ошибка «Указан неправильный алгоритм (0x80090008)»
В большинстве случаев ошибка «Указан неправильный алгоритм (0x80090008)» решается переустановкой сертификата подписи. Переустановить сертификат можно в программе «КриптоАРМ»
Также это можно сделать через КриптоПро CSP. Для этого откройте программу КриптоПро CSP и перейдите во вкладку «Сервис». Затем нажмите на кнопки «Просмотреть сертификаты в контейнере. » и «Обзор» Выберите нужный контейнер и нажмите кнопку «Ok», а после «Установить».
2. Ошибка построения пути сертификации
Сообщение «Статус сертификата: недействителен, ошибка построения пути сертификации» говорит о том, что нужно на рабочем месте установить корневой сертификат удостоверяющего центра, чтобы цепочка доверия могла быть построена и проверена программой.
Корневой сертификат УЦ как правило можно загрузить с сайта удостоверяющего центра. Также его можно скачать по ссылке, указанной в сертификате. Для этого нужно:
- Выбрать сертификат в личном хранилище КриптоАРМ-а и двойным кликом открыть его
- Нажать на кнопку «Просмотреть»
- Выбрать вкладку «Состав»
- Выбрать «Доступ информации о центрах сертификации»
- Скопировать ссылку для скачивания корневого сертификата
- По ссылке скачать корневой сертификат удостоверяющего центра
- Установить сертификат в хранилище «Доверенные корневые центры сертификации»
Видео инструкция по решению ошибки с построением цепочки сертификатов:
3. Предупреждение «Нет полного доверия к сертификату подписи»
- В верхнем меню выберите пункт «Настройки», затем «Управление настройками» и «Параметры прокси-сервера». Из выпадающего списка выберите вариант «Использовать системные настройки прокси». Нажмите «Применить».
- Далее в «Управление настройками» вкладка «Общие» снимите галку с опции «Отключить проверку личных сертификатов по спискам отзыва».
- Запустите «Internet Explorer», откройте меню «Сервис» -> пункт «Свойства обозревателя» («Свойства браузера») -> закладка «Подключения» -> кнопка «Настройка сети». Убедитесь в том, чтобы в «Настройках сети» флажки «Автоматическое определение параметров» и «Использовать скрипт автоматической настройки» были сброшены.
- Выберите в окне программы «КриптоАРМ» ветку «Личное хранилище сертификатов». Затем справа выберите нужный сертификат и нажмите правой кнопкой мыши, чтобы вызвать контекстное меню. В появившемся меню выберите «Проверить статус» «По CRL, полученному из УЦ».
- Если статус сертификата стал с зеленой галкой повторите ваше изначальное действие, вновь подпишите либо проверьте подпись.
Если статус вашего сертификата не изменился, то перейдите в папку Списки отзыва сертификатов в КриптоАРМ и посмотрите, появился ли там актуальный список отзыва от вашего удостоверяющего центра (УЦ). Если подгруженный список отзыва имеет статус ( ), то это значит, что в системе отсутствует промежуточный сертификат УЦ.
- Для загрузки сертификата УЦ откройте в личном хранилище КриптоАРМ свой сертификат, нажмите Просмотреть, далее Состав. Найдите строку Доступ к информации о центре сертификации, в окне внизу найдите ссылку с окончанием crt, скопируйте ее комбинацией клавиш ctrl+C, вставьте в адресную строку браузера с помощью комбинации клавиш ctrl+V и нажмите Enter. Далее в КриптоАРМ выберите папку Промежуточные центры сертификации, на панели инструментов выберите Импорт. В открывшемся мастере импорта сертификата галки “установить личный сертификат” и “поместить в контейнер” ставить не нужно, перейдите Далее и выберите из папки загрузок сертификат УЦ. После успешного импорта статус вашего сертификата изменится. Повторите попытку подписания.
пункт «Свойства обозревателя» («Свойства браузера») -> закладка «Подключения» -> кнопка «Настройка сети». Убедитесь в том, чтобы в «Настройках сети» флажки «Автоматическое определение параметров» и «Использовать скрипт автоматической настройки» были сброшены и повторите процедуру обновления статуса сертификата, как это указано в предыдущем абзаце. —>
4. Не удается установить лицензионный ключ: ошибка сохранения данных
Запустите программу в режиме администратора. Для этого нажмите правой кнопкой на иконку «КриптоАРМ» и выберите в открывшемся контекстном меню команду «Запуск от имени администратора». Повторите ввод лицензионного ключа в меню «Помощь» — «Установить лицензию».
5. Указан хеш-алгоритм, несовместимый с данным файлом подписи
Ошибка встречается при добавлении подписи, когда хеш-алгоритм сертификата подписанта отличается от хеш-алгоритма сертификата первого подписанта
Способ исправления: обновить программу до версии 5.4.2.280 или выше. Перейти к загрузке.
6. Отсутствует личный сертификат для расшифрования
В первую очередь проверьте наличие лицензии на КриптоАрм. Помощь о программе — если истек срок действия лицензии, то расшифровать не получится. Далее можно проверить зашифрован ли файл в адрес Вашего сертификата — в окне с ошибкой нажать кнопку детали менеджер сообщения — там будут указаны серийные номера сертификатов получателей. Среди них надо поискать свой номер. Сам номер в сертификате увидеть так: открыть сертификат 2м нажатием в личном хранилище — в поле серийный номер будет прописан нужный номер.
Также проверьте, тот ли сертификат используется для расшифрования: профили управление профилями открыть профиль с галкой 2м нажатием общие в поле владелец сертификата проверьте, какой сертификат прописан. Если нужно, выберите.
7. Ошибка установки свойства в контекст сертификата 0x80092004
Ошибка 0x80092004 говорит о том, что сертификат был установлен без привязки к закрытому ключу. Попробуйте переустановить сертификат через КриптоПро CSP.
Для этого откройте программу КриптоПро CSP и перейдите во вкладку «Сервис». Затем нажмите на кнопки «Просмотреть сертификаты в контейнере. » и «Обзор» Выберите нужный контейнер и нажмите кнопку «Ok», а после «Установить».
8. Не найден используемый криптопровайдер. Возможно он не установлен, запрещен или не поддерживается.
Это оповещение возникает в том случае, если у вас установлена устаревшая сборка ПО КриптоАРМ.
Проверьте номер сборки в главном окне КриптоАРМ нажав на кнопку Помощь, далее О программе. Устаревшими считаются сборки 4, 5.0, 5.1, 5.2, 5.3. Актуальна сборка 5.4.
Обновить КриптоАРМ можно просто скачав сборку 5.4.3.10. После загрузки запустите установку файла trusteddesktop.exe, выберите из предложенных вариантов Изменить и дождитесь окончания установки. После обновления выполните перезагрузку компьютера.
Заказ на обновление версии КриптоАРМ 4 до КриптоАРМ 5 можно оформить в интернет-магазине.
9. Установка «КриптоАРМ» завершается с ошибкой
В большинстве случаев устранить ошибку помогает удаление и установка его заново:
- Удалите программу «КриптоАРМ» через Панель управления;
- Проверьте, осталась ли папка Digt в каталоге Program Files (дополнительно проверьте каталог Program Files (х86) если используете 64-х разрядную систему Windows);
- Если Вы устанавливали «КриптоАРМ» версии 5, то необходимо дополнительно проверить, удалились ли папки, содержащие в названии CifrovieTehnologii.TrustedTLS из папки WinSxS.
- Скачайте заново дистрибутив из Центра загрузок.
- Установить «КриптоАРМ», согласно шагам Мастера установки.
10. Установка «КриптоАРМ»: ошибка «Policy 2.0.CryptoPro.PKI.Cades.publicKeyToken»
Если КриптоАРМ не устанавливается стандартным способом, установите КриптоАРМ не из самого дистрибутива а из msi-пакета, только скачайте актуальную сборку с сайта: http://www.trusted.ru/wp-content/uploads/trusteddesktop.exe и отключите антивирус на время установки.
Для того чтобы установить КриптоАРМ из msi-пакета понадобится извлечь из дистрибутива установочный пакет. Для этого создайте текстовый файл (например в Блокноте) и сохраните в него следующую строчку:
trusteddesktop.exe /x package
Где trusteddesktop.exe — имя файла дистрибутива, а package — имя папки, в которую будут сохранены файлы установки. Если папка не существует, она будет создана автоматически.
Далее сохраните этот файл с расширением bat. Переместите файл в папку с дистрибутивом и запустите его двойным щелчком. После завершения его выполнения должна будет создаться папка package.
В папке package, после распаковки будут ещё две папки TDStandard и TDPlus. Сначала установите КриптоАрм Стандарт. Для этого зайдите в папку TDStandard и запустите msi файл setup-win32 (для 32-х разрядной версии Windows) или setup-x64 (для 64-х разрядной версии Windows). Чтобы узнать разряднось системы (Пуск -> Панель управления -> Система).
После установки КриптоАрм Стандарт можно установить КриптоАрм Плюс. Для этого зайдите в папку TDPlus и запустите msi файл setup-win32 (для 32-х разрядной версии Windows) или setup-x64 (для 64-х разрядной версии Windows).
Распакованный дистрибутив можно скачать по ссылкам: КриптоАРМ Стандарт и КриптоАРМ Плюс.
11. Не удается установить «КриптоАРМ»: ошибка «Windows Installer»
Удалите программу через пуск / панель управления. Затем, скачайте по ссылке утилиту для удаления программы.
После того как запустите утилиту cryptoarm.remover, перезагрузите компьютер и начните установку программы КриптоАРМ без дополнительных модулей TSP и OCSP (чтоб они были с красными крестиками в окне установки) — необходимо при установке КриптоАРМ-а выбрать не быструю установку а настраиваемую.
12. Не удается установить «КриптоАРМ»: ошибка 2739
Для 64-разрядных Windows зайти в меню Пуск и выполнить команды:
c:windowsSysWOW64regsvr32 c:windowsSysWOW64vbscript.dll c:windowsSysWOW64regsvr32 c:windowsSysWOW64jscript.dll
Для 32-разрядных Windows зайти в меню Пуск и выполнить команды:
c:windowsSystem32regsvr32.exe c:windowsSystem32vbscript.dll c:windowsSystem32regsvr32.exe c:windowsSystem32jscript.dll
Для выполнения команд необходимо наличие прав администратора.
13. В контекстном меню нет КриптоАРМа
Нужно зарегистрировать библиотеку ShellExtention. Для этого создайте текстовый файл с расширением bat и сохраните в него следующую команду:
Выполните этот командный файл от имени администратора. При этом библиотека должна зарегистрироваться.
Так же рекомендуем внести папку установки КриптоАРМ-а в список исключений антивируса.
Проверьте также выключен ли у вас UAC. Если он выключен, компоненты могут регистрироваться неправильно. Попробуйте включить UAC и перерегистрировать библиотеку. Руководство по включению и отключению UAC с сайта Microsoft:
14. Ошибка «Подпись не валидна» на сайтах наш.дом.рф и rosreestr.ru
При создании подписи убедитесь что выбран тип кодировки DER и указана опция«Сохранить подпись в отдельном файле». Т.е. нужно создать отделенную подпись, на портале помещать исходный файл и файл подписи (около 2Кб).
15. Не удается подписать файл: ошибка исполнения функции 0x0000065b
Скорее всего отсутствует лицензионный ключ или истек срок его действия для программы «КриптоАРМ» или КриптоПро CSP. Лицензионные ключи должны быть установлены в обеих программах, они должны быть активны.
Проверить наличие и статус лицензии на «КриптоАРМ» можно в верхнем меню программы в разделе «Помощь» — «О программе». В КриптоПро CSP эта информация есть на вкладке «Общие».
16. При установке сертификата возникает ошибка «Ошибка при установке сертификата и далее ФИО название»
Выключите режим квалифицированной подписи в настройках: настройки / управление настройками / режимы. После этого сертификат появится в папке«личное хранилище». Если возникнет ошибка построения пути сертификации, то исправить ее можно будет по инструкции вопрос №2:http://trusted.ru/support/faq/.
Ошибка обновления TSL Актуальный список TSL КриптоАрм подгружает с сайта Минкомсвязи: http://minsvyaz.ru/ru/activity/govservices/2/ или Госуслуги:http://e-trust.gosuslugi.ru/CA. Если программе не удается обновить список, то можно загрузить его с одного из этих сайтов вручную и установить в нужную папку.
Загруженный документ XML устанавливается в папку: C:Documents and Settings Local SettingsApplication DataКриптоАРМtsl .
17. 0x0000064a – возникает при отсутствии лицензии на модуль TSP
Проверьте пожалуйста, установлены ли лицензии в программах КриптоПро CSP и КриптоАРМ, а также установлена ли лицензия на модуль КриптоПро TSP.
Посмотреть информацию о лицензии на модуль КриптоПро TSP можно через меню пуск / все программы / КриптоПро / КриптоПро PKI -> управление лицензиями.
18. Ошибка 0x00000057 говорит о том что скорее всего в установленном сертификате нет привязки к закрытому ключу.
19. Не удается найти сертификат и закрытый ключ для расшифровки. В связи с этим использование данного сертификата невозможно.
Скорее всего у Вас нет привязки сертификата к ключевому контейнеру, наличие привязки можно проверить следующим образом — путем просмотра сертификата из личного хранилища сертификатов, например, при помощи КриптоАРМ: главное окно КриптоАРМ (вид«Эксперт») ->
Сертификаты -> Личное хранилище сертификатов -> Выбор сертификата -> Свойства -> Кнопка Просмотреть. Если привязка существует, то на закладке«Общие» (»General») последней строкой (после срока действия сертификата) будет надпись«Есть закрытый ключ, соответствующий этому сертификату.» (»You have a private key that corresponds to this certificate.»).
Для сертификатов с ключевой парой на КриптоПро CSP установить привязку
можно следующим образом:
1. Сохраните сертификат (например, в der-формате) в файл и удалите из
личного хранилища;
2. Откройте Панель КриптоПро CSP: Пуск -> Настройки -> Панель управления
-> КриптоПро CSP -> Закладка«Сервис»;
3. Нажмите на кнопку«Просмотреть сертификаты в контейнере», затем
«Обзор», выберите контейнер и нажмите«ОК», должно заполниться поле с
именем контейнера;
4. Нажмите«Далее», при необходимости введите пароль (пин-код),
откроется форма«Сертификаты в контейнере секретного ключа»;
5. Нажмите на кнопку«Свойства», откроется стандартная форма просмотра
сертификата;
6. При необходимости сравните данный сертификат с сертификатом,
сохраненным на первом шаге, если они отличаются, вернитесь на шаг 3 и
выберите другой контейнер;
7. Нажмите на кнопку«Установить сертификат», затем«Далее», выберите
«Автоматически выбирать хранилище на основе типа сертификата», снова
«Далее» и«Готово».
20. Ошибка 0x80091008 при расшифровке сообщения
Возникает в основном когда в КриптоАРМ или в КриптоПро CSP не установлена лицензия. В КриптоАрм проверить наличие лицензии можно через пункт меню помощь / о программе. В КриптоПро на вкладке «общие».
Если лицензии установлены, попробуйте переустановить КриптоПро CSP.
21. Как подписать отчеты для ГОЗ (Минобороны)
Запустите мастер подписи. Если запускался не через контекстное меню, то на второй странице нужно выбрать подписываемый файл.
На странице «Выходной формат» выбрать вариант Base64 (выбран по умолчанию) и в поле справа заменить расширение sig на sign. На этой же странице установить галочку «Отключить служебные заголовки».
На следующей странице «Параметры подписи» убрать галочку «Поместить имя исходного файла в поле Идентификатор ресурса». На этой же странице установить галочку «Сохранить подпись в отдельном файле».
На этой странице не нужно убирать галочку «Включить время создания подписи». При работе Ccptest время добавляется в подпись.
На странице «Выбор сертификата подписи» выбрать нужный сертификат.
При завершении мастера можно сохранить настройки в профиль, чтобы не вводить их заново в следующий раз.
По завершению мастера нужно вручную убрать из имени файла расширение xml. КриптоАРМ всегда добавляет в имя исходное расширение, а поскольку по требованиям его там быть не должно, то переименовывать файл придется вручную.
Источник
- Remove From My Forums
-
Вопрос
-
Добрый день.
Пытаюсь вот разбираться с сертификатами и в лабораторной среде поднял инфраструктуру. Offline Root CA, контроллер домена, Online Sub CA и клиент Windows 7. Использовал вот эту инструкцию:
AD CS Step by Step Guide: Two Tier
PKI Hierarchy DeploymentВсё вроде бы работает, сертификаты выдаются, но возникла непонятка. Для рабочей станции выдал сертификат типа Workstation и потом его отозвал. Опубликовал списки отзывов, проверил, что в них присутствует серийный номер отозванного сертификата.
OCSP тоже вроде работает. Но при экспорте сертификата и его открытии, мне сообщается, что сертификат действительный. Что-то я либо не понимаю, либо делаю не так. Может быть подскажет кто. Как всё таки полностью проверить полностью работоспособность
всей инфраструктуры PKI? А то развернуть то вроде развернул, но корректно ли всё это работает?-
Изменено
25 ноября 2014 г. 7:42
-
Изменено
Ответы
-
Проверка легитимности Сертификата, возлагается на программу, которая будет использовать данный Сертификат.
Если Вы, воспользуетесь
разделом Q9 справки, и загрузите Ваш cer-файл Сертификата в
общедоступную папку бесплатного хранилища OneDrive то можно будет посмотреть, что с Вашим Сертификатом. Если добавите и Список отзыва сертификата (СОС), до отзыва и после отзыва, можно попробовать и проверку по локальному
СОС.
Да, я Жук, три пары лапок и фасеточные глаза :))
-
Изменено
ЖукMVP, Moderator
26 ноября 2014 г. 6:09 -
Помечено в качестве ответа
Andrey Vertexx
27 ноября 2014 г. 4:57
-
Изменено
-
консоль «MMC Certificate» не осуществляет проверку на то, что сертификат находится в списках CRL. Чтобы Проверить сертификат на его наличие в CRL списках можно воспользоваться командой:
certutil -verify mycertfile.crt или более подробно certutil -f –urlfetch -verify mycertfile.crt
-
Помечено в качестве ответа
Andrey Vertexx
27 ноября 2014 г. 4:57
-
Помечено в качестве ответа
Поддержка
В разделе «Поддержка» вы можете найти ответы на часто задаваемые вопросы, загрузить дистрибутивы для установки и ознакомиться с регламентом технической поддержки.
Электронный адрес для технической поддержки support@trusted.ru. Напишите нам письмо, если не нашли готового ответа среди «Часто задаваемых вопросов». Вы получите ответ на него в течение одного рабочего дня. Обращаем внимание, что по телефону техническая поддержка НЕ ОКАЗЫВАЕТСЯ.
Выберите тему:
КриптоАРМ
-
1. Ошибка «Указан неправильный алгоритм (0x80090008)»
В большинстве случаев ошибка «Указан неправильный алгоритм (0x80090008)» решается переустановкой сертификата подписи. Переустановить сертификат можно в программе «КриптоАРМ»
Также это можно сделать через КриптоПро CSP. Для этого откройте программу КриптоПро CSP и перейдите во вкладку «Сервис». Затем нажмите на кнопки «Просмотреть сертификаты в контейнере…» и «Обзор» Выберите нужный контейнер и нажмите кнопку «Ok», а после «Установить».
-
2. Ошибка построения пути сертификации
Сообщение «Статус сертификата: недействителен, ошибка построения пути сертификации» говорит о том, что нужно на рабочем месте установить корневой сертификат удостоверяющего центра, чтобы цепочка доверия могла быть построена и проверена программой.
Корневой сертификат УЦ как правило можно загрузить с сайта удостоверяющего центра. Также его можно скачать по ссылке, указанной в сертификате. Для этого нужно:
- Выбрать сертификат в личном хранилище КриптоАРМ-а и двойным кликом открыть его
- Нажать на кнопку «Просмотреть»
- Выбрать вкладку «Состав»
- Выбрать «Доступ информации о центрах сертификации»
- Скопировать ссылку для скачивания корневого сертификата
- По ссылке скачать корневой сертификат удостоверяющего центра
- Установить сертификат в хранилище «Доверенные корневые центры сертификации»
Видео инструкция по решению ошибки с построением цепочки сертификатов:
-
3. Предупреждение «Нет полного доверия к сертификату подписи»
Если при создании электронной подписи либо после проверки подписанного документа появляется предупреждение «Нет полного доверия к сертификату подписи» и статус сертификата отображается с желтым вопросительным знаком, то необходимо проверить сертификат по списку отозванных сертификатов, а для этого выполните следующие действия:
- В верхнем меню выберите пункт «Настройки», затем «Управление настройками» и «Параметры прокси-сервера». Из выпадающего списка выберите вариант «Использовать системные настройки прокси». Нажмите «Применить».
- Далее в «Управление настройками» вкладка «Общие» снимите галку с опции «Отключить проверку личных сертификатов по спискам отзыва».
- Запустите «Internet Explorer», откройте меню «Сервис» -> пункт «Свойства обозревателя» («Свойства браузера») -> закладка «Подключения» -> кнопка «Настройка сети». Убедитесь в том, чтобы в «Настройках сети» флажки «Автоматическое определение параметров» и «Использовать скрипт автоматической настройки» были сброшены.
- Выберите в окне программы «КриптоАРМ» ветку «Личное хранилище сертификатов». Затем справа выберите нужный сертификат и нажмите правой кнопкой мыши, чтобы вызвать контекстное меню. В появившемся меню выберите «Проверить статус» «По CRL, полученному из УЦ».
- Если статус сертификата стал с зеленой галкой повторите ваше изначальное действие, вновь подпишите либо проверьте подпись.
-
Если статус вашего сертификата не изменился, то перейдите в папку Списки отзыва сертификатов в КриптоАРМ и посмотрите, появился ли там актуальный список отзыва от вашего удостоверяющего центра (УЦ). Если подгруженный список отзыва имеет статус (), то это значит, что в системе отсутствует промежуточный сертификат УЦ.
- Для загрузки сертификата УЦ откройте в личном хранилище КриптоАРМ свой сертификат, нажмите Просмотреть, далее Состав. Найдите строку Доступ к информации о центре сертификации, в окне внизу найдите ссылку с окончанием crt, скопируйте ее комбинацией клавиш ctrl+C, вставьте в адресную строку браузера с помощью комбинации клавиш ctrl+V и нажмите Enter. Далее в КриптоАРМ выберите папку Промежуточные центры сертификации, на панели инструментов выберите Импорт. В открывшемся мастере импорта сертификата галки “установить личный сертификат” и “поместить в контейнер” ставить не нужно, перейдите Далее и выберите из папки загрузок сертификат УЦ. После успешного импорта статус вашего сертификата изменится. Повторите попытку подписания.
-
4. Не удается установить лицензионный ключ: ошибка сохранения данных
Запустите программу в режиме администратора. Для этого нажмите правой кнопкой на иконку «КриптоАРМ» и выберите в открывшемся контекстном меню команду «Запуск от имени администратора». Повторите ввод лицензионного ключа в меню «Помощь» — «Установить лицензию».
-
5. Указан хеш-алгоритм, несовместимый с данным файлом подписи
Ошибка встречается при добавлении подписи, когда хеш-алгоритм сертификата подписанта отличается от хеш-алгоритма сертификата первого подписанта
Способ исправления: обновить программу до версии 5.4.2.280 или выше. Перейти к загрузке.
-
6. Отсутствует личный сертификат для расшифрования
В первую очередь проверьте наличие лицензии на КриптоАрм. Помощь о программе — если истек срок действия лицензии, то расшифровать не получится.
Далее можно проверить зашифрован ли файл в адрес Вашего сертификата — в окне с ошибкой нажать кнопку детали менеджер сообщения — там будут указаны серийные номера сертификатов получателей. Среди них надо поискать свой номер. Сам номер в сертификате увидеть так: открыть сертификат 2м нажатием в личном хранилище — в поле серийный номер будет прописан нужный номер.Также проверьте, тот ли сертификат используется для расшифрования: профили управление профилями открыть профиль с галкой 2м нажатием общие в поле владелец сертификата проверьте, какой сертификат прописан. Если нужно, выберите.
-
7. Ошибка установки свойства в контекст сертификата 0x80092004
Ошибка 0x80092004 говорит о том, что сертификат был установлен без привязки к закрытому ключу. Попробуйте переустановить сертификат через КриптоПро CSP.
Для этого откройте программу КриптоПро CSP и перейдите во вкладку «Сервис». Затем нажмите на кнопки «Просмотреть сертификаты в контейнере…» и «Обзор» Выберите нужный контейнер и нажмите кнопку «Ok», а после «Установить».
-
8. Не найден используемый криптопровайдер. Возможно он не установлен, запрещен или не поддерживается.
Это оповещение возникает в том случае, если у вас установлена устаревшая сборка ПО КриптоАРМ.
Проверьте номер сборки в главном окне КриптоАРМ нажав на кнопку Помощь, далее О программе. Устаревшими считаются сборки 4, 5.0, 5.1, 5.2, 5.3. Актуальна сборка 5.4.
Обновить КриптоАРМ можно просто скачав сборку 5.4.3.10. После загрузки запустите установку файла trusteddesktop.exe, выберите из предложенных вариантов Изменить и дождитесь окончания установки. После обновления выполните перезагрузку компьютера.
Заказ на обновление версии КриптоАРМ 4 до КриптоАРМ 5 можно оформить в интернет-магазине.
-
9. Установка «КриптоАРМ» завершается с ошибкой
В большинстве случаев устранить ошибку помогает удаление и установка его заново:
- Удалите программу «КриптоАРМ» через Панель управления;
- Проверьте, осталась ли папка Digt в каталоге Program Files (дополнительно проверьте каталог Program Files (х86) если используете 64-х разрядную систему Windows);
- Если Вы устанавливали «КриптоАРМ» версии 5, то необходимо дополнительно проверить, удалились ли папки, содержащие в названии CifrovieTehnologii.TrustedTLS из папки WinSxS.
- Скачайте заново дистрибутив из Центра загрузок.
- Установить «КриптоАРМ», согласно шагам Мастера установки.
-
10. Установка «КриптоАРМ»: ошибка «Policy 2.0.CryptoPro.PKI.Cades.publicKeyToken»
Если КриптоАРМ не устанавливается стандартным способом, установите КриптоАРМ не из самого дистрибутива а из msi-пакета, только скачайте актуальную сборку с сайта: http://www.trusted.ru/wp-content/uploads/trusteddesktop.exe и отключите антивирус на время установки.
Для того чтобы установить КриптоАРМ из msi-пакета понадобится извлечь из дистрибутива установочный пакет. Для этого создайте текстовый файл (например в Блокноте) и сохраните в него следующую строчку:
trusteddesktop.exe /x package
Где trusteddesktop.exe — имя файла дистрибутива, а package — имя папки, в которую будут сохранены файлы установки. Если папка не существует, она будет создана автоматически.
Далее сохраните этот файл с расширением bat. Переместите файл в папку с дистрибутивом и запустите его двойным щелчком. После завершения его выполнения должна будет создаться папка package.
В папке package, после распаковки будут ещё две папки TDStandard и TDPlus. Сначала установите КриптоАрм Стандарт. Для этого зайдите в папку TDStandard и запустите msi файл setup-win32 (для 32-х разрядной версии Windows) или setup-x64 (для 64-х разрядной версии Windows). Чтобы узнать разряднось системы (Пуск -> Панель управления -> Система).
После установки КриптоАрм Стандарт можно установить КриптоАрм Плюс. Для этого зайдите в папку TDPlus и запустите msi файл setup-win32 (для 32-х разрядной версии Windows) или setup-x64 (для 64-х разрядной версии Windows).
Распакованный дистрибутив можно скачать по ссылкам: КриптоАРМ Стандарт и КриптоАРМ Плюс.
-
11. Не удается установить «КриптоАРМ»: ошибка «Windows Installer»
Удалите программу через пуск / панель управления. Затем, скачайте по ссылке утилиту для удаления программы.
После того как запустите утилиту cryptoarm.remover, перезагрузите компьютер и начните установку программы КриптоАРМ без дополнительных модулей TSP и OCSP (чтоб они были с красными крестиками в окне установки) — необходимо при установке КриптоАРМ-а выбрать не быструю установку а настраиваемую.
-
12. Не удается установить «КриптоАРМ»: ошибка 2739
Для 64-разрядных Windows зайти в меню Пуск и выполнить команды:
c:windowsSysWOW64regsvr32 c:windowsSysWOW64vbscript.dll
c:windowsSysWOW64regsvr32 c:windowsSysWOW64jscript.dll
Для 32-разрядных Windows зайти в меню Пуск и выполнить команды:
c:windowsSystem32regsvr32.exe c:windowsSystem32vbscript.dll
c:windowsSystem32regsvr32.exe c:windowsSystem32jscript.dll
Для выполнения команд необходимо наличие прав администратора.
-
13. В контекстном меню нет КриптоАРМа
Нужно зарегистрировать библиотеку ShellExtention. Для этого создайте текстовый файл с расширением bat и сохраните в него следующую команду:
c:WINDOWSsystem32regsvr32.exe«C:Program FilesDigtTrustedDesktopShellExtention.dll»
Выполните этот командный файл от имени администратора. При этом библиотека должна зарегистрироваться.
Так же рекомендуем внести папку установки КриптоАРМ-а в список исключений антивируса.
Проверьте также выключен ли у вас UAC. Если он выключен, компоненты могут регистрироваться неправильно. Попробуйте включить UAC и перерегистрировать библиотеку. Руководство по включению и отключению UAC с сайта Microsoft:
http://windows.microsoft.com/ru-ru/windows/turn-user-account-control-on-off#1TC=windows-7
-
14. Ошибка «Подпись не валидна» на сайтах наш.дом.рф и rosreestr.ru
При создании подписи убедитесь что выбран тип кодировки DER и указана опция«Сохранить подпись в отдельном файле». Т.е. нужно создать отделенную подпись, на портале помещать исходный файл и файл подписи (около 2Кб).
-
15. Не удается подписать файл: ошибка исполнения функции 0x0000065b
Скорее всего отсутствует лицензионный ключ или истек срок его действия для программы «КриптоАРМ» или КриптоПро CSP. Лицензионные ключи должны быть установлены в обеих программах, они должны быть активны.
Проверить наличие и статус лицензии на «КриптоАРМ» можно в верхнем меню программы в разделе «Помощь» — «О программе». В КриптоПро CSP эта информация есть на вкладке «Общие».
-
16. При установке сертификата возникает ошибка «Ошибка при установке сертификата и далее ФИО название»
Выключите режим квалифицированной подписи в настройках: настройки / управление настройками / режимы. После этого сертификат появится в папке«личное хранилище».
Если возникнет ошибка построения пути сертификации, то исправить ее можно будет по инструкции вопрос №2:http://trusted.ru/support/faq/.Ошибка обновления TSL
Актуальный список TSL КриптоАрм подгружает с сайта Минкомсвязи: http://minsvyaz.ru/ru/activity/govservices/2/ или Госуслуги:http://e-trust.gosuslugi.ru/CA. Если программе не удается обновить список, то можно загрузить его с одного из этих сайтов вручную и установить в нужную папку.Загруженный документ XML устанавливается в папку: C:Documents and Settings<Имя пользователя>Local SettingsApplication DataКриптоАРМtsl .
-
17. 0x0000064a – возникает при отсутствии лицензии на модуль TSP
Проверьте пожалуйста, установлены ли лицензии в программах КриптоПро CSP и КриптоАРМ, а также установлена ли лицензия на модуль КриптоПро TSP.
Посмотреть информацию о лицензии на модуль КриптоПро TSP можно через меню пуск / все программы / КриптоПро / КриптоПро PKI -> управление лицензиями.
-
18. Ошибка 0x00000057 говорит о том что скорее всего в установленном сертификате нет привязки к закрытому ключу.
Попробуйте переустановить ваш сертификат через КриптоПро CSP / вкладка Сервис / просмотреть сертификаты в контейнере.
Проверьте также, установлены ли лицензии в программах КриптоАРМ и КриптоПро CSP.
Переустановите сертификат через ветку электронные ключи в КриптоАрме:Также можно переустановить его следующим образом: сохраните сертификат (кнопка«экспорт» (не экспортировать закрытый ключ) например, в der-формате) в файл и удалите из личного хранилища; затем кнопкой«импорт» снова установить его в папку«личное хранилище».
-
19. Не удается найти сертификат и закрытый ключ для расшифровки. В связи с этим использование данного сертификата невозможно.
Скорее всего у Вас нет привязки сертификата к ключевому контейнеру, наличие привязки можно проверить следующим образом — путем просмотра сертификата из личного хранилища сертификатов, например, при помощи КриптоАРМ: главное окно КриптоАРМ (вид«Эксперт») ->
Сертификаты -> Личное хранилище сертификатов -> Выбор сертификата -> Свойства -> Кнопка Просмотреть. Если привязка существует, то на закладке«Общие» (»General») последней строкой (после срока действия сертификата) будет надпись«Есть закрытый ключ, соответствующий этому сертификату.» (»You have a private key that corresponds to this certificate.»).
Для сертификатов с ключевой парой на КриптоПро CSP установить привязку
можно следующим образом:1. Сохраните сертификат (например, в der-формате) в файл и удалите из
личного хранилища;
2. Откройте Панель КриптоПро CSP: Пуск -> Настройки -> Панель управления
-> КриптоПро CSP -> Закладка«Сервис»;
3. Нажмите на кнопку«Просмотреть сертификаты в контейнере», затем
«Обзор», выберите контейнер и нажмите«ОК», должно заполниться поле с
именем контейнера;
4. Нажмите«Далее», при необходимости введите пароль (пин-код),
откроется форма«Сертификаты в контейнере секретного ключа»;
5. Нажмите на кнопку«Свойства», откроется стандартная форма просмотра
сертификата;
6. При необходимости сравните данный сертификат с сертификатом,
сохраненным на первом шаге, если они отличаются, вернитесь на шаг 3 и
выберите другой контейнер;
7. Нажмите на кнопку«Установить сертификат», затем«Далее», выберите
«Автоматически выбирать хранилище на основе типа сертификата», снова
«Далее» и«Готово». -
20. Ошибка 0x80091008 при расшифровке сообщения
Возникает в основном когда в КриптоАРМ или в КриптоПро CSP не установлена лицензия. В КриптоАрм проверить наличие лицензии можно через пункт меню помощь / о программе. В КриптоПро на вкладке «общие».
Если лицензии установлены, попробуйте переустановить КриптоПро CSP.
-
21. Как подписать отчеты для ГОЗ (Минобороны)
Запустите мастер подписи. Если запускался не через контекстное меню, то на второй странице нужно выбрать подписываемый файл.
На странице «Выходной формат» выбрать вариант Base64 (выбран по умолчанию) и в поле справа заменить расширение sig на sign. На этой же странице установить галочку «Отключить служебные заголовки».
На следующей странице «Параметры подписи» убрать галочку «Поместить имя исходного файла в поле Идентификатор ресурса». На этой же странице установить галочку «Сохранить подпись в отдельном файле».
На этой странице не нужно убирать галочку «Включить время создания подписи». При работе Ccptest время добавляется в подпись.
На странице «Выбор сертификата подписи» выбрать нужный сертификат.
При завершении мастера можно сохранить настройки в профиль, чтобы не вводить их заново в следующий раз.
По завершению мастера нужно вручную убрать из имени файла расширение xml. КриптоАРМ всегда добавляет в имя исходное расширение, а поскольку по требованиям его там быть не должно, то переименовывать файл придется вручную.
-
22. Как подписать файл для ЦБ РФ (Центрального Банка Российской Федерации)?
Инструкция о том, как подписать документы для Центрального Банка Российской Федерации по ссылке.
-
23. Как подписать файл для Роскомнадзора?
Видеоинструкция о том, как подписать документы для Роскомнадзора:
-
24. Ошибка — Использование выбранного сертификата невозможно
Для корректной подписи и расшифрования в КриптоАРМ личный сертификат должен иметь привязку к ключевому контейнеру (ключевой паре).
Ее наличие можно проверить путем просмотра сертификата из личного хранилища сертификатов, например, при помощи КриптоАРМ: Контекстное меню трей-агента -> Хранилища сертификатов -> Личное хранилище сертификатов -> Выбор сертификата -> Просмотреть.
Если привязка существует, то на закладке ”Общие” (”General”) последней строкой (после срока действия сертификата) будет надпись ”Есть закрытый ключ, соответствующий этому сертификату.” (”You have a private key that corresponds to this certificate.”).Для сертификатов с ключевой парой на КриптоПро CSP установить привязку можно следующим образом:
1. сохраните сертификат (например, в der-формате) в файл и удалите из личного хранилища;
2. откройте Панель КриптоПро CSP: Пуск -> Настройки -> Панель управления -> КриптоПро CSP -> Закладка ”Сервис”;
3. нажмите кнопку ”Просмотреть сертификаты в контейнере”, затем ”Обзор”, выберите контейнер и нажмите ”ОК”, должно заполниться поле с именем контейнера;
4. нажмите ”Далее”, при необходимости введите пароль (ПИН-код), откроется форма ”Сертификаты в контейнере секретного ключа”;
5. нажмите кнопку ”Свойства”, откроется стандартная форма просмотра сертификата;
6. при необходимости сравните данный сертификат с сертификатом, сохраненным на первом шаге, если они отличаются, вернитесь на шаг 3 и выберите другой контейнер;
7. нажмите кнопку ”Установить сертификат”, затем ”Далее”, выберите ”Автоматически выбирать хранилище на основе типа сертификата”, снова ”Далее” и ”Готово”.См. также ссылка 1 и ссылка 2.
-
25. Как подписать и зашифровать декларацию для ФСРАР
-
26. Не получается авторизоваться на сайте через браузер Coogle Chrome
Необходимо очистить кеш в браузере для конкретного сайта.
-
Перейти на сайт https://id.trusted.plus/
-
Открыть консоль разработчика клавишей F12
-
Нажать правой кнопкой мыши на значок обновления и выбрать “Очистка кеша и жесткая перезагрузка”
4. Повторить попытку входа.
-
-
27. КриптоАРМ зависает (не отвечает) в момент выбора сертификата подписи
Зависание в момент выбора сертификата подписи может происходить по причине проверок и поиска сертификата.
Для отключения проверок зайдите в верхнее меню КриптоАРМа Настройки — Управление настройками — Общие и установите 4 нижних галочки, касающихся проверки и поиска сертификатов, а именно:
- Отключить поиск сертификатов на токенах в окне выбора сертификатов
- Отключить поиск сертификатов на токенах в главном окне
- Не отображать просроченные сертификаты в окне выбора сертификатов
- Не проверять сертификаты в окне выбора сертификатов
Также зайдите в меню Профили — Управление профилями, откройте профиль, установленный как профиль по умолчанию, и во вкладке Верификация сертификатов уберите галочку в ячейке в таблице. Повторите подписание. Если это не помогло, то там же в профиле в верификации сертификатов нажмите Удалить все.
Обращаем Ваше внимание, техническую поддержку программных продуктов оказывает разработчик ПО в соответствии со своим внутренним регламентом.
-
Разработчик: ООО «Цифровые Технологии»
-
Везде написано что КриптоАРМ Старт это бесплатная версия программы, и лицензию запрашивать не должна!
Все верно, однако мало кто обращает внимания на то, что функционал в бесплатной версии значительно урезан, и «Старт» с Российскими ГОСТами работать не будет. Поэтому, когда пользователи пытаются подписать документы с использованием ГОСТового криптопровайдера, своим квалифицированным сертификатом, неизбежно возникает проблема. Необходимо приобрести Лицензию на КриптоАРМ.
-
Нужно просто установить лицензионный ключ для программы КриптоАрм, поскольку он не был установлен ранее или его срок действия истек.
Если он у Вас уже есть, просто запускаем программу КриптоАРМ, в верхнем меню находим пункт помощь, и в выпадающем списке выбираем «Установить лицензию» В открывшееся окно в поле «Лицензионный ключ» можно внести лицензию.
Если лицензии у Вас еще нет, то ее легко можно купить в нашем интернет-магазине.
-
Скачайте дистрибутив здесь .
При первой установке предоставляестя тестовый период на 14 дней. Поддерживается полный функционал КриптоАРМ Стандарт Плюс, затем программа перейдет в ограниченную версию Старт, для активации полного функционала необходимо будет приобрести лицензию.
-
Возникновение этой ошибки свидетельствует о некорректном вводе лицензии, причин может быть несколько:
Во-первых, лицензии между версиями программы не совместимы, поэтому стоит убедиться, что версия установленного дистрибутива совпадает с версией лицензии, которую Вы приобрели. Определить версию можно просто взглянув на лицензионный ключ продукта. Для КриптоАРМ — версии соответствует третий символ лицензии.
Во-вторых, на серверную ОС можно установить только серверную лицензию на ПО, вне зависимости от целей использования.
В-третьих, данная ошибка может возникать из-за отсутствия у пользователя прав локального администратора. Чтобы лицензионный ключ заработал, нужно запустить программу от имени администратора и только тогда устанавливать лицензию.
-
Нужно отключить режим КЭП (нужен для проверки сертификатов на квалифицированность, для подписания документов не обязательно его использовать).
- — Кликаем правой кнопкой мыши по любому документу,
- — В открывшемся меню выбираем пункт «КриптоАРМ»,
- — Снимаем галочку «Квалифицированная подпись».
можно обновить программу до последней версии, скачать здесь.
-
При создании подписи программа КриптоАРМ обращается к контейнеру, в котором хранится сертификат ЭП. Если сертификат хранится на токене, то необходимо ввести пин-код токена. Стандартные пароли производителей собраны в нашей статье.
Однако, при генерации подписи в удостоверяющем центре, пароль могли поменять на стандартный для этого УЦ, либо на пользовательский (т.е. тот кто получал ЭП на организацию ввел пин-код самостоятельно).
Если вспомнить или восстановить пароль возможности нет, смотрите инструкцию по смене кода
для рутокена и
для етокена. -
Нужно переустановить личный сертификат. Можно воспользоваться нашей инструкцией.
-
Эта ошибка означает, что актуальный список отозванных сертификатов Удостоверяющего Центра не установлен в локальном хранилище. Нужно проверить статус вашего сертификата в личном хранилище по CRL полученному из УЦ.
Чтобы установить список, проверьте статус сертификата по CRL, полученному из УЦ:
- — В программе “КриптоАРМ” выбрать папку “Личное хранилище сертификатов”;
- — В окне справа выбрать нужный сертификат;
- — Правой кнопкой мыши вызвать контекстное меню и выбрать “Проверить статус” — “По СОС (CRL) полученному из УЦ”.
Статус сертификата должен обновиться, актуальный СОС будет установлен в локальном хранилище.
Если статус не обновился:
- — запустите “Internet Explorer”;
- — Откройте меню “Сервис” -> пункт “Свойства обозревателя” -> закладка “Подключения” -> кнопка “Настройка сети”;
- — Убедитесь в том, что в “Настройках сети” флажки “Автоматическое определение параметров” и “Использовать скрипт автоматической настройки” были сброшены;
- — Повторите процедуру обновления статуса сертификата.
Если хотите, чтобы статус обновлялся автоматически:
- — Открываем прорамму КриптоАРМ;
- — В верхнем меню главного окна выберите раздел «Настройки», раздел «Профили»;
- — В правом окне создайте новый или измените старый профиль;
- — В окне Параметры настройки, выберите закладку Верификация сертификатов;
- — Добавьте нужный УЦ выбором из имеющихся или все УЦ.
-
Для использования возможности получения списка отозванных сертификатов из УЦ необходимо соблюдение следующих условий:
- — В проверяемом сертификате должно присутствовать расширение “Точки распространения списков отзыва/CRL Distribution Point (CDP)”, в котором указан правильный адрес списка отозванных сертификатов;
- — По одной (оптимально, если по первой) из точек распространения СОС можно скачать СОС браузером Internet Explorer, не вводя при этом никакой дополнительной информации (имени пользователя, пароля, перехода по ссылкам);
- — В настройках Internet Explorer НЕ должна быть включена автоматическая настройка прокси-сервера. Для проверки этого запустите “Internet Explorer” -> меню “Сервис” -> пункт “Свойства обозревателя” -> закладка “Подключения” -> кнопка “Настройка сети” -> должны быть сброшены флажки “Автоматическое определение параметров” и “Использовать скрипт автоматической настройки”.
-
- — В верхнем меню выберите раздел «Настройки»->»Управление настройками». В левой части открывшегося окна выбираем пункт «Профили». В правом окне создайте новый или измените старый профиль настроек. В окне «Параметры профиля», выберите закладку Верификация сертификатов. Добавьте нужный УЦ выбором из имеющихся или все УЦ;
- — В настройках Internet Explorer НЕ должна быть включена автоматическая настройка прокси-сервера. Для проверки этого запустите “Internet Explorer” -> меню “Сервис” -> пункт “Свойства обозревателя” -> закладка “Подключения” -> кнопка “Настройка сети” -> должны быть сброшены флажки “Автоматическое определение параметров” и “Использовать скрипт автоматической настройки”.
-
Вам необходимо установить на рабочем месте корневой сертификат Удостоверяющего центра и список отозванных сертификатов УЦ.
Если у вас их нет, скачайте с официального сайта Удостоверяющего центра или по ссылке в составе сертификата:
- — В КриптоАрм, открыть в личном хранилище нужный сертификат двойным кликом мыши -> Просмотреть -> Вкладка состав;
- — Чтобы посмотреть ссылку на Корневой сертификат надо выбрать “Доступ информации о центре сертификации”;
- — Чтобы посмотреть ссылку на Списки отзыва сертификатов надо выбрать Точки распространения списков.
-
Проверка по CTL — это дополнительная функция программы КриптоАРМ и позволяет проверять сертификат по личному списку доверия пользователя. По умолчанию она должна быть выключена.
- — Открываем прорамму КриптоАРМ;
- — В верхнем меню главного окна выберите раздел «Настройки», раздел «Профили»;
- — В правом окне создайте новый или измените старый профиль;
- — В окне «Параметры профиля», выберите закладку «Верификация сертификатов»;
- — В нижней части вкладки снимите галочку «Использовать CTL для проверки пути сертификации».
-
Пункт «Сохранить подпись в отдельном файле» не доступен, если в текущих настройках подписания выбрано задание каталога сохранения вручную. Чтобы подпись сохранялась в отдельном файле, надо задавать значение — «Текущий каталог»:
- — Откройте программу «КриптоАРМ»;
- — В верхнем меню найдите ветку «Настройки»;
- — В левой части окна выберете пункт «Профили»;
- — Справа выберите профиль по умолчанию (отмечен зеленой галочкой);
- — Откройте профиль;
- — Перейдите на вкладку «Каталоги»;
- — Выберите опцию сохранения «Текущий каталог»;
- — Сохраните и закройте профиль (Применить);
- — Начните подписывать. В мастере подписи галочка «Сохранить подпись в отдельном файле» будет активна.
-
Установочный файл скачался не полностью. Одной из причин неполного скачивания файла может быть антивирус, попробуйте его отключить. Так же можно попробовать скачать файл с помощью другого браузера.
-
MCafee или другой антивирус блокировал запуск VB script. Чтобы устранить ошибку нужно переустановить VB Script.
-
Программа установилась некорректно, либо повреждены системные файлы. Ее нужно переустановить:
- — Удаляем КриптоАРМ через Панель упарвления/установка и удаление программ;
- — Пререзагружаемся;
- — Устанавливаем программу заново. Скачать последнюю версию можно здесь.
-
Если портал Росреестра возвращает подписанные с помощью КриптоАРМ файлы с указанием, что исходный файл и файлы подписи не соответствует друг другу, необходимо:
- — При создании подписи убедиться, что выбран тип кодировки DER и указана опция «Сохранить подпись в отдельном файле». Т.е. необходимо создать отделенную подпись и на портале размещать оба файла (исходный документ и файл подписи, около 2Кб).
- — Если вы все подписали правильно и проверили со своей стороны подпись (она действительна), то проблема на стороне портала, у них периодически случаются сбои, попробуйте отправить файлы повторно.
-
Если при расшифровке файлов возникает данная ошибка:
- — Переустановите ваш сертификат в КриптоПро CSP по нашей инструкции;
- — Если сертификат удачно обновляется, посмотрите, есть ли он в списке сертификатов получателей зашифрованных данных. Посмотреть можно открыв двойным щелчком мыши зашифрованный файл и дойдя до конца мастера. Серийный номер сертификата должен совпадать с прописанным в составе вашего личного сертификата;
- — Также проверьте, установлены ли лицензии в программах КриптоПро CSP и КритпоАРМ.
-
Разработчик: ООО «КРИПТО-ПРО»
-
Возникновение этой ошибки свидетельствует о некорректном вводе лицензии. Причин может быть несколько:
Во-первых, лицензии между версиями программы не совместимы, поэтому стоит убедиться что версия установленного дистрибутива совпадает с версией лицензии, которую Вы приобрели. Определить версию можно просто взглянув на лицензионный ключ продукта. Для КриптоПРО CSP первые 2 символа лицензии соответствуют версии продукта.
Во-вторых, на серверную ОС можно установить только серверную лицензию на ПО, вне зависимости от целей использования.
В-третьих, данная ошибка может возникать из-за отсутствия у пользователя прав локального администратора. Чтобы лицензионный ключ заработал, нужно запустить программу от имени администратора и только тогда устанавливать лицензию.
-
При обновлении операционной системы обновляются и файлы системного реестра, в которые при установке прописывается криптопровайдер, поэтому после обновления ОС КриптоПРО тоже нужно переустановить. -
Эта ошибка характерна для КриптоПРО версии 3.6
Если у Вас установлена Версия КриптоПРО 3.6, то попробуйте обновиться до CSP 3.6.7777 R4. Просто устанавливаете новый дистрибутив поверх старого, лицензию заново вводить не нужно, она хранится в реестре. -
- — Запускаем программу КриптоПРО CSP: пуск(или поиск)/все программы/КриптоПРО/КриптоПРО CSP;
- — На вкладке общее находим кнопку «ВВОД ЛИЦЕНЗИИ» нажимаем;
- — В открывшемся окне видим поле «Серийный номер» в него нужно вставить буквенно-цифровой лицензионный ключ. Правая кнопка мыши при этом не работает, нужно воспользоваться сочетанием клавиш «Ctrl+V» на клавиатуре.
-
Лицензия исткла или не была установлена в программе. Возможно несколько вариантов:
— Программа была установлена в тестовом режиме и триальный период закончился;
— Истек срок действия годовой лицензии КриптоПРО CSP;
— После переустановки/обновления программы лицензионный ключ не был введен.
Если лицензия у Вас уже есть, можно воспользоваться инструкцией выше. Приобрести новую лицензию можно на нашем сайте.
-
Нужно переустановить личный сертификат. Можно воспользоваться нашей инструкцией.
Если данная ошибка возникает при подписании документов на web-ресурсах, значит их нужно добавить в доверенные узлы в браузере.
- — запустите “Internet Explorer”;
- — Откройте меню “Сервис” -> пункт “Свойства браузера” -> закладка “Безопасность” -> закладка «Надежные узлы»-> кнопка “добавить”;
- — Добавляем в список адрес сайта, на котором Вы собираетесь подписывать документы.
-
Разработчик: ООО «КРИПТО-ПРО»
-
Самым простым способом будет установить лицензию при инсталяции программы, но если программа уже установлена и требет ввода лицензии, можно пойти по сложному пути:
- — Запускаем приложение КриптоПРО PKI: пуск(или поиск)/все программы/КриптоПРО/КриптоПРО PKI;
- — В левой части окна, раскрываем список «управление лицензиями» (нужно просто кликнуть по плюсику);
- — Выбираем пункт КриптоПРО Office Signature;
- — В верхнем меню программы выбираем действие/все задачи/ввести серийный номер;
- — Вставляем в открвышееся окно лицензионный ключик и нажимаем ОК.
Подробно об установке программы и лицензии написано в нашей статье.
-
Возникновение этой ошибки свидетельствует о некорректном вводе лицензии. Причин может быть несколько:
Во-первых, лицензии между версиями программы не совместимы, поэтому стоит убедиться, что версия установленного дистрибутива совпадает с версией лицензии, которую Вы приобрели. Определить версию можно просто взглянув на лицензионный ключ продукта. Для offiсe signature версии соответствует третий символ лицензии.
Во-вторых, данная ошибка может возникать из-за отсутствия у пользователя прав локального администратора. Чтобы лицензионный ключ заработал, нужно запустить программу от имени администратора и только тогда устанавливать лицензию.
-
Разработчик: ООО «КРИПТО-ПРО»
-
При создании лицензии на приложение КриптоПРО PDF обязательно указывается наименование организации заказчика, при ее установке нужно указать то же наименование организации (регистр и кавычки имеют значение).
Если лицензия была приобретена на физ. лицо, то в поле «Организация» нужно вводить ФИО заказчика.
Как исправить ошибку отсутствия доверия к сертификату ЭЦП
Программа «КриптоАрм» является стандартом для электронной цифровой подписи (ЭЦП), постоянно обновляется, дорабатывается и отслеживает все возникающие сбои. Обычно у пользователей не возникает проблем в работе, т.к. интерфейс понятен и прост, а алгоритмы отвечают всем стандартам безопасности. Но иногда возникает ошибка отсутствия полного доверия к сертификату ЭЦП, которую можно устранить самостоятельно и за несколько минут.
Причина неисправности
Выглядит ошибка «Нет полного доверия к сертификату подписи КриптоАрм» так:
Отсутствие доверия к закрытому ключу электронной подписи говорит о том, что ПК не может определить степень доверия к Удостоверяющему центру, выдавшему сертификат ЭЦП. Одновременно отсутствие доверия к УЦ отражается на сертификате электронной подписи и ставит ее под сомнение.
На работе ЭЦП или на работе ПО «КриптоАрм» данная ошибка не сказывается, но лучше ее исправить для избежания возникновения конфликтов при проверке ключей ЭЦП.
Как устранить ошибку
Исправление ошибки происходит в несколько последовательных шагов и не занимает много времени.
Шаг 1
Для начала «КриптоАрм» нужно перевести в режим «Эксперт», т.к. он позволяет использовать больше функций и работает лучше.
Шаг 2
Следующий этап — подключение носителя ЭЦП к ПК.
Нужно выбрать действующий криптопровайдер, а при выборе типа носителя — токен или дискету (в системе под дискетой понимается также флешка).
После этого пользователю предстоит выбрать контейнер с ЭЦП. Под контейнером подразумевается место хранения сертификата электронной подписи на флешке или токене. Один контейнер содержит один сертификат, а если на носителе ЭЦП содержится несколько сертификатов, то нужно выбрать вызывающий сомнения.
Если контейнер ЭЦП хранится на внешнем носителе, то обычно требуется введение пин-кода. Он стандартный для всех токенов:
- для Рутокена: 12345678;
- для eToken: 1234567890.
По технике безопасности лучше сменить стандартный пин-код на пользовательский, т.к. использование заводского кода повышает риск компрометации ЭЦП.
Шаг 3
Теперь нужно добавить сертификат Удостоверяющего центра в список доверенных, т.к. ошибка «Нет полного доверия к сертификату» возникает по этой причине.
Сделать это просто. Нужно лишь:
- Вернуться в меню КриптоАрм.
- Перейти во вкладку «Сертификаты»/«Личное хранилище»/«Свойства» выбранного сертификата.
- Перейти во вкладку «Статус» и нажать «Посмотреть».
- Нажать «Установить».
- Выбрать «Поместить сертификаты в хранилище» и нажать «Обзор».
- Выбрать «Доверенные корневые центры».
- Подтвердить установку нового сертификата.
Обычно установка занимает несколько секунд и после нее не требуется перезагрузка ПК.
Шаг 4
Последний шаг — проверка сертификата по списку отозванных. Чтобы это сделать, нужно:
- Перейти во вкладку «Свойства сертификата» и выбрать в списке нужный.
- Выбрать «По CRL, полученному в удостоверяющем центре».
- Нажать «Проверить».
После проверки можно перейти в раздел «Личное хранилище» для обновления информации. Зеленая галочка говорит об устранении ошибки и полном доверии к электронной подписи со стороны ПО.
Установка отозванных сертификатов
В некоторых случаях необходимо установить списки отозванных сертификатов дополнительно. Для установки нужно:
- Проделать путь «Internet Explorer»/«Сервис»/«Свойства»/«Содержание»/«Сертификаты».
- Через вкладку «Состав» выбрать «Точки распространения списка отзыва».
- В разделе «Имя точки» скопировать ссылку на список.
- Сохранить список в любое место на ПК.
- Нажать на сохраненном списке правой кнопкой мыши для выбора режима установки.
- Следовать инструкции «Мастера импорта сертификатов».
Иногда в строке списка отозванных сертификатов имеется две ссылки, т.е. два списка. В этом случае действия со вторым списком отозванных сертификатов аналогичны и полностью повторяют путь установки через «Мастера импорта».
После проведенных действий для корректной работы электронной подписи лучше произвести перезагрузку ПК. При соблюдении последовательности действий проблем в установке списка отозванных ключей электронной подписи и исправлении ошибки не возникает. Единственной причиной, по которой процесс может сбиться, является нестабильное подключение к интернету.
Оценка статьи:
(пока оценок нет)
Загрузка…