Ошибка верификации существующей подписи

Область применения электронной подписи (ЭП или ЭЦП) довольно широка. Например, многие специальные сервисы требуют верификации пользователя с её помощью: Госуслуги, онлайн-сервисы для управления средствами в банке, электронные площадки и другие. Поэтому любые технические неполадки, возникающие при использовании ЭЦП, могут вызвать различные серьёзные: от упущенной выгоды до материальных убытков.

Какие бывают ошибки

Проблемы при использовании ЭП, с которыми пользователи встречаются чаще всего, можно условно разделить на три группы:

• Проблемы с сертификатом. Они появляются, когда сертификат не выбран, не найден или не верен.
• Проблемы с подписанием документа. Ошибки возникают при попытке подписать документ.
• Проблема при авторизации на торговых площадках.

Рассмотрим неполадки подробнее и разберёмся, как их решать.

Сертификат не найден

Иногда при попытке подписать электронный документ с помощью ЭП пользователь может столкнуться с ошибкой «Не удалось найти ни одного сертификата, пригодного для создания подписи».

У подобных ошибок могут быть следующие причины:

1. На компьютере не установлены корневые сертификаты Удостоверяющего Центра (УЦ), в котором была получена ЭП. Необходимо установить либо обновить корневой сертификат. Установка корневых сертификатов удостоверяющего центра подробно описана в нашей инструкции.
2. На ПК не установлено ни одного личного сертификата ЭП. Для применения ЭП необходимы и личные сертификаты. Об их установке мы писали в другой статье.
3. Установленные на компьютере необходимые сертификаты не валидны. Сертификаты отозваны или просрочены. Уточните статус сертификата в УЦ. Ошибка с текстом «Ваш сертификат ключа подписи включён в список отозванных» возникает, если у сертификата закончился срок действия или на ПК нужно обновить список сертификатов. В последней ситуации следует вручную загрузить перечень отозванных сертификатов.

Для установки списка отозванных сертификатов:

• Откройте личный сертификат пользователя в окне Свойства браузера. Чтобы открыть его, наберите «Свойства браузера» в поисковой строке меню Пуск. Перейдите во вкладку Содержание и нажмите кнопку «Сертификаты».



• Во вкладке Состав выберите из списка пункт «Точки распространения списков отзыва».
• В блоке Имя точки распространения скопируйте ссылку на загрузку файла со списком отзыва.



• Скачайте по указанной ссылке файл. Нажмите по нему правой кнопкой мыши и выберите в контекстном меню «Установить список отзыва (CRL)».
• Следуйте указаниям «Мастера импорта сертификатов».

Не виден сертификат на носителе

Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения достаточно перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.

К наиболее распространённым причинам такой проблемы относятся следующие случаи:

1. Драйвер носителя не установлен или установлен некорректно. Для решения проблемы необходимо извлечь носитель электронной подписи из ПК и скачать последнюю версию драйвера носителя с официальных ресурсов. Если переустановка драйвера не помогла, подключите носитель к другому ПК, чтобы убедиться в исправности токена. Если токен определится другой системой, попробуйте удалить на неисправном компьютере драйвер носителя и установить его заново.
2. Долгое опознание носителя. Для решения проблемы необходимо дождаться завершения процесса или обновить версию операционной системы.
3. Некорректная работа USB-порта. Подключите токен к другому USB-порту, чтобы убедиться, что проблема не в носителе ЭП. Если система определила токен, перезагрузите компьютер. Если это не поможет, следует обратиться службу технической поддержки.
4. Неисправность носителя. Если при подключении токена к другому компьютеру или USB-порту система не определяет его, значит, проблема в самом носителе. Устранение неисправности возможно в данном случае лишь одним путём — нужно обратиться в сервисный центр для выпуска нового носителя.

ЭП не подписывает документ

Причин у подобной проблемы множество. Каждый случай требует отдельной проверки. Среди самых распространённых можно выделить следующие неполадки:

1. Закрытый ключ на используемом контейнере не соответствует открытому ключу сертификата. Возможно, был выбран не тот контейнер, поэтому следует проверить все закрытые контейнеры на компьютере. Если необходимый контейнер по тем или иным причинам отсутствует, владельцу придётся обращаться в удостоверяющий центр для перевыпуска ЭП.
2. Ошибка «Сертификат недействителен» (certificate is not valid). Следует повторно установить сертификат ЭП по инструкциям УЦ в зависимости от используемого криптопровайдера — КриптоПро CSP, ViPNet CSP или другого.
3. Сертификат ЭП определяется как непроверенный. В этом случае необходимо переустановить корневой сертификат удостоверяющего центра.
4. Истёк срок действия криптопровайдера. Для решения этой проблемы необходим новый лицензионный ключ к программе-криптопровайдеру. Для его получения необходимо обращаться к специалистам УЦ или к ответственным сотрудникам своей организации.
5. Подключён носитель с другим сертификатом. Убедитесь, что подключён правильный токен. Проверьте также, не подключены ли носители других сертификатов. Отключите другие носители в случае их обнаружения.

В момент подписания электронных документов или формирования запроса в различных может возникнуть ошибка «Невозможно создание объекта сервером программирования объектов».

В этой ситуации помогает установка и регистрация библиотеки Capicom:

1. Скачайте файл архива.
2. Распакуйте и переместите файлы capicom.dll и capicom.inf в каталог syswow64, находящийся в корневой папке ОС.
3. Откройте командную строку от имени администратора — для этого в меню Пуск наберите «Командная строка», нажмите по найденному приложению правой кнопкой мыши и выберите Запуск от имени администратора.



4. Введите «c:windowssyswow64regsvr32.exe capicom.dll» (без кавычек) и нажмите ENTER. Должно появиться уведомление о том, что команда выполнена успешно.

Выбранная подпись не авторизована

Подобная ошибка возникает при попытке авторизации в личном кабинете на электронных торговых площадках. Например, при входе на площадку ZakazRF отображается сообщение «Выбранная ЭЦП не авторизована».

Эта ошибка возникает из-за того, что пользователь не зарегистрирован на площадке, либо не зарегистрирован новый сертификат ключа ЭП. Решением проблемы будет регистрация нового сертификата.

Процесс запроса на авторизацию ЭП на разных торговых площадках может отличаться: часто нужно отправлять запрос оператору системы на авторизацию, иногда рабочее место настраивается автоматически.
Если ошибка сохраняется, возможно, следует отключить защитное ПО или добавить сайт электронной площадки в исключения.

Часто задаваемые вопросы

Почему компьютер не видит ЭЦП?

Причина кроется в несовместимости программного обеспечения и физического носителя ЭЦП. Необходимо проверить версию операционной системы и переустановить её до нужной версии. Если токен повреждён, возможно, понадобится обратиться в удостоверяющий центр для перевыпуска электронной подписи.

О том, что делать, если компьютер не видит ЭЦП и о способах проверки настроек, мы подробно писали в нашей статье.

Почему КриптоПро не отображает ЭЦП?

Если КриптоПро не отображает ЭЦП, следует проверить настройки браузера. Также исправляет ошибку добавление программы в веб-обозреватель и загрузка недостающих сертификатов электронной подписи.

Подробнее ознакомиться, как устранить данную неисправность можно в нашей статье.

Где на компьютере искать сертификаты ЭЦП?

Сертификат ЭЦП позволяет проверить подлинность подписи, содержит в себе срок её действия и информацию о владельце. Он автоматически загружается в папку с системными файлами. В операционной системе Windows от 7 версии и выше ЭЦП хранится по адресу:

C:UsersПОЛЬЗОВАТЕЛЬAppDataRoamingMicrosoftSystemCertificates. Вместо ПОЛЬЗОВАТЕЛЬ требуется указать наименование используемого компьютера.

Что такое сертификат ЭЦП и зачем он нужен мы рассказали в нашей статье.

Capfunny	#1 Оставлено : 21 сентября 2018 г. 16:56:08(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 21.09.2018(UTC) Сообщений: 24 Сказал(а) «Спасибо»: 9 раз	Добрый день. От заказчика приходит пакет следующей структуры: подписанный докумет (xml), закодированный в Base64, цифровая подпись, которой подписан данный документ, содержащая сертификат с открытым ключом для верификации. Подпись тоже завернута в Base64, впрочем предполагаю, что она упакована в Base64 ещё при генерации. Нужно заметить, что заказчик сгенерировал эту подпись с помощью утилиты cryptcp из пакета CSP. Пытаюсь верифицировать подпись документа с помощью кода, представленного ниже. В итоге верификация не проходит. Подскажите пожалуйста, что что я делаю не так? Уже всю голову сломал! Полная версия кода в приложенном файле. TestSignature.java.zip (4kb) загружен 3 раз(а). Цитата: static void VerifaySignature(String document, String signdata, String signName, String providerName){ try { final byte[] docbytes = Base64.decode(document); final Decoder decoder = new Decoder(); final byte[] signbytes = decoder.decodeBuffer(signature); final Asn1BerDecodeBuffer asnBuf = new Asn1BerDecodeBuffer(signbytes); final ContentInfo ci = new ContentInfo(); ci.decode(asnBuf); final SignedData cms = (SignedData) ci.content; final Certificate[] certs = readCertificates(ci); Certificate certificate = null; int pos = -1; if (certs.length > 0){ pos = 0; certificate = certs[pos]; } else{ throw new Exception(«Сертификакт не найден!»); } final SignerInfo info = cms.signerInfos.elements[pos]; final byte[] sign = info.signature.value; final Signature signature = Signature.getInstance(signName, providerName); signature.initVerify(certificate); signature.update(docbytes); boolean result = signature.verify(sign); if (result) { System.out.println(«Вадидация подписи прошла успешно!»); } else { System.out.println(«Не удалось валидировать подпись!»); } } catch (Exception e) { System.out.println(«Ошибки:»); System.out.println(e.fillInStackTrace()); } } Отредактировано пользователем 24 сентября 2018 г. 16:49:52(UTC)  | Причина: Не указана

Евгений Афанасьев	#2 Оставлено : 21 сентября 2018 г. 17:27:02(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,740 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 647 раз в 610 постах	Здравствуйте. Автор: Capfunny signature.update(docbytes); Подпись, скорее всего, сделана на атрибуты подписи. Проверка должна выполняться по ним, а не по данным. Примеры есть в файле CMSVerify в пакете CMS_samples архива samples_sources.jar, или можно использовать библиотеку CAdES (примеры там же в пакете CAdES).
Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK
1 пользователь поблагодарил Евгений Афанасьев за этот пост.	Capfunny оставлено 21.09.2018(UTC)

Capfunny	#3 Оставлено : 21 сентября 2018 г. 17:34:30(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 21.09.2018(UTC) Сообщений: 24 Сказал(а) «Спасибо»: 9 раз	Автор: Евгений Афанасьев Здравствуйте. Автор: Capfunny signature.update(docbytes); Подпись, скорее всего, сделана на атрибуты подписи. Проверка должна выполняться по ним, а не по данным. Спасибо, Евгений! Я правильно понимаю, что сгенерированная с помощью представленной ниже команды подпись, может верифицироваться по атрибутам, а не по документу, по которому она сгенерирована? Пример команды для генерации: Цитата: cryptcp -vsignf /tmp/document.txt -f /tmp/document.txt.sgn — document.txt — файл с документом в формате UTF-8; — document.txt.sgn — полученная подпись. Исходные данные из моего примера получены именно так.

Capfunny	#4 Оставлено : 21 сентября 2018 г. 17:50:04(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 21.09.2018(UTC) Сообщений: 24 Сказал(а) «Спасибо»: 9 раз	Опять же, если валидация подписи происходит по её атрибутам, то как тогда понять, что исходный документ, который присылается отдельно, не был изменен?!

Евгений Афанасьев	#5 Оставлено : 21 сентября 2018 г. 18:23:40(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,740 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 647 раз в 610 постах	«сгенерированная с помощью представленной ниже команды подпись, может верифицироваться по атрибутам, а не по документу, по которому она сгенерирована» — полагаю, да. В CMSVerify есть одноименная функция проверки, попробуйте ее. «как тогда понять, что исходный документ, который присылается отдельно, не был изменен» — в атрибутах есть хеш данных, он сравнивается с хешом данных, переданных для проверки. Эта проверка также есть в CMSVerify.
Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK
1 пользователь поблагодарил Евгений Афанасьев за этот пост.	Capfunny оставлено 21.09.2018(UTC)

Capfunny	#6 Оставлено : 21 сентября 2018 г. 19:13:52(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 21.09.2018(UTC) Сообщений: 24 Сказал(а) «Спасибо»: 9 раз	Евгений Афанасьев, спасибо, вы были правы на счет верификации по атрибутам! Как сравнит хэш документа, и контрольный хэш, хранящийся в подписи — тоже нашел. Остался последний вопрос: как-то можно из самой подписи узнать алгоритм, по которому нужно инициализировать объект Signature? В цитате помечен как «???» Цитата: final Signature signature = Signature.getInstance( ??? , providerName);

Евгений Афанасьев	#7 Оставлено : 21 сентября 2018 г. 20:51:22(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,740 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 647 раз в 610 постах	Где-то в структуре info.signature, там же, где и голая подпись sign.
Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK

Capfunny	#8 Оставлено : 24 сентября 2018 г. 11:01:28(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 21.09.2018(UTC) Сообщений: 24 Сказал(а) «Спасибо»: 9 раз	Автор: Евгений Афанасьев Где-то в структуре info.signature, там же, где и голая подпись sign. Евгений, в указанной вами структуре никакой информации по о типе подписи не нашел В итоге некоторые документы мне приходят подписанными по стандарту, указанному в переменной JCP.GOST_SIGN_2012_256_NAME, некоторые — JCP.GOST_EL_SIGN_NAME. Как сделать автоматическое определение стандарта для правильной инициализации объекта Signature, я не понимаю

Евгений Афанасьев	#9 Оставлено : 24 сентября 2018 г. 11:05:20(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,740 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 647 раз в 610 постах	Алгоритм находится в другом месте, если посмотреть пример CMS, где происходит формирование, то он помещается в поле подписанта (elements[0] — i-ый SignerInfo, i = 0) cms.signerInfos.elements[0].signatureAlgorithm = new SignatureAlgorithmIdentifier(new OID(signOid).value); // signOid — искомый OID алгоритма подписи
Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK

Capfunny	#10 Оставлено : 24 сентября 2018 г. 12:49:34(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 21.09.2018(UTC) Сообщений: 24 Сказал(а) «Спасибо»: 9 раз	Автор: Евгений Афанасьев Алгоритм находится в другом месте, если посмотреть пример CMS, где происходит формирование, то он помещается в поле подписанта (elements[0] — i-ый SignerInfo, i = 0) cms.signerInfos.elements[0].signatureAlgorithm = new SignatureAlgorithmIdentifier(new OID(signOid).value); // signOid — искомый OID алгоритма подписи Евгений, хорошо, из атрибута cms.signerInfos.elements[0].signatureAlgorithm я получу строку OID цифровой подписи. А как по нему определить константу для инициализации объекта Signature? Там именно строковая константа с именем алгоритма: «GOST3411withGOST3410EL», «GOST3411_2012_256withGOST3410_2012_256» и т.п.: Signature signature = Signature.getInstance(signAlg,…); ??? Дело в том, что чтобы правильно верифицировать подпись, мне нужно получить правильный инстанс объекта Signature, а для этого требуется именно константа signAlg! Для разных подписей она разная, то есть её нужно как-то определять в runtime, и видимо именно по OID. Такого примера я к сожалению не нашел

Пользователи, просматривающие эту тему

Guest

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Использование ЭЦП открывает для владельца подписи дополнительные возможности. Но вместе с этим, иногда сопровождается небольшими техническими проблемами, связанными с необходимостью чёткого выполнения действий, связанных с загрузкой сертификатов, авторизацией, установкой необходимого программного обеспечения, а также системных требований к компьютеру.

Важно отметить, что большинство ошибок при работе с ЭЦП можно устранить в домашних условиях, без необходимости привлечения специалистов со стороны.

Какие виды ошибок ЭЦП бывают

Среди наиболее часто встречающихся ошибок в процессе подписания электронных документов электронной подписью выделяют три ключевых блока:

Проблема с подписанием ЭПЦ

Причины, вызывающие подобную ошибку весьма разнообразны. Тут можно выделить такие основные направления:

Как проявляется данная ошибка и что сделать, чтобы исправить

Ошибка исполнения функции с информированием о невозможности подписать документ ЭЦП обычно появляется в момент подписания документа.

Система сразу выводит на экран уведомление о непредвиденной ошибке с кратким указанием причины ее возникновения.

Обычно для ее исправления требуются такие действия:

Важно. Причина, из-за которой владелец ЭЦП не может нею воспользоваться, может быть комплексной. Поэтому, если не сработал один из предложенных вариантов, проверьте по другим направлениям.

Проблема с сертификатом

Распространенным явлением во время подписания электронных документов ЭЦП является получение уведомления, что системе не удалось получить доступ к сертификатам, пригодным для формирования подписи.

Здесь причины возникновения неисправности могут быть такими:

1. Пользователь не установил на свой ПК корневые сертификаты УЦ, осуществлявшего формирование и выдачу ЭЦП. Для устранения – скачать и установить на компьютер такой сертификат, либо прописать доступ к нему.
2. Система не видит личных сертификатов владельца ЭЦП. Выдаются одновременно с оформлением ЭП. Их необходимо загрузить на ваш ПК, и подтянуть в криптопровайдер. В дальнейшем можно загрузить через сайт УЦ. Устанавливаются и прописываются на рабочем месте, предназначенном для работы с ЭЦП. С незарегистрированным сертификатом вы не сможете осуществлять подписание электронных документов.
3. Информирование о невалидности сертификатов. Обычно такое возможно в случае, когда заканчивается срок действия сертификата, либо их отзывают. Потребуется обращаться в УЦ, выдавший ЭЦП, для уточнения статуса сертификатов подписи. В некоторых случаях помогает обновление сертификатов на компьютере пользователя. Сделать это можно вручную.

Что делать если не найден сертификат или не верен

Когда сертификат отсутствует в списке «Ваши Сертификаты», проблема может оказаться в отсутствии коренного сертификата УЦ.

Для устранения этой проблемы необходимо:

• проверить наличие такого сертификата на вашем ПК по пути: «Пуск» — дальше «Все программы» — после этого плагин «КриптоПро» — а уже там «Сертификаты»;
• дальше находим вкладку «Личное», выбираем «Сертификаты»;

• потребуется открыть не отображенный во вкладке сертификат и просмотреть его «Путь сертификации»;
• тут отображаются все цепочки сертификатов в порядке ранжирования. Важно чтобы напротив какого-то из них не стоял желтый, либо красный значок предупреждения. Если подобное присутствует – нажмите на сам сертификат и ознакомьтесь с ошибкой, что выдаст система;
• в зависимости от причины (обычно это окончание действия сертификата, либо не верифицирован) выполните ее устранение.

Чтобы устранить ошибку и перезагрузить отозванный сертификат потребуется выполнить несколько не сложных действий:

• в окне «Свойства браузера» откройте личный сертификат. Попасть туда можно через «Поиск» меню «Пуск». В открытом окошке ищите вкладку «Содержание», дальше вкладку «Сертификаты»;
• после этого во вкладке «Состав» потребуется выбрать позицию «Точки распространения списков отзывов»;
• в следующем блоке под названием «Имя точки распространения» необходимо выполнить копирование ссылки загрузки файла списка отзывов;
• переходя по указанной ссылке необходимо скачать и установить файл списка отзывов (CRL);
• дальше переходим по подсказкам «Мастера импорта сертификатов».

Следующей распространенной проблемой, когда компьютер не видит сертификат на носителе, является сбой в работе программных продуктов компьютера либо Токена (флешки). Обычно помогает простая перезагрузка ПК. Среди прочих популярных проблем этого направления можно выделить такие:

1. На носителе отсутствует драйвер, либо он установлен не корректно. Необходимо скачать последнюю версию драйвера с официального источника и установите его. Можно проверить работоспособность съемного носителя на другом ПК. В этом случае, если другой ПК нормально работает с носителем ЭЦП, переустановите драйверы на первом компьютере.
2. Система долго распознает носитель ЭЦП. Тут проблема в операционной системе. Ее потребуется обновить до минимального уровня, требуемого для работы с ЭЦП.
3. USB-порт работает не корректно. Попробуйте подсоединить Токен (флешку) через другой порт, либо на другом ПК, чтобы убедиться, что проблема не в носителе. Выполните перезагрузку компьютера.
4. Если Токин (флешка) не открывается ни на одном компьютере, значит проблема в носителе. Когда ключ был записан в единственном экземпляре на этот носитель – потребуется обращаться в УЦ для перевыпуска ЭЦП.

Важно. Перед вынесением «окончательного вердикта» касательно работоспособности носителя и сертификата, не поленитесь выполнить их проверку через несколько различных источников.

Проблемы при авторизации

Часто с подобными неприятностями сталкиваются владельцы ЭЦП, пытающиеся пройти регистрацию, либо авторизацию на различных электронных торговых площадках. Пользователю появляется уведомление, что его подпись не авторизирована.

Обычно проблема кроется:

1. Отсутствие регистрации. Потребуется попросту зарегистрироваться на избранном вами ресурсе.
2. Не зарегистрирован сертификат. Возникает после обновления ключа ЭЦП. Устраняется путем регистрации нового сертификата ключа ЭЦП.

В дальнейшем, при работе на самой электронной площадке и попытке подписать электронные документы, могут возникать дополнительные трудности, связанные с такими моментами:

1. Необходимости присоединиться к регламенту. Система не даст возможность полноценно работать, если вы не согласитесь с ее условиями.
2. Невозможность загрузить файл (файлы). Обычно это ошибка превышения размера информации, что допустима для загрузки. Просто смените формат разрешения файла, чтобы уменьшить его размер.
3. Требование использовать определенный браузер (определенную версию браузера). Это системные требования владельца площадки, которые необходимо соблюдать.
4. Проблемы со считыванием сертификатов. Потребуется проверить не просрочены ли ваши сертификаты, а также все ли они установлены на ПК.

В современном интернет-пространстве использование ЭЦП необходимо для ведения документооборота, для работы в информационных системах, на торговых площадках и т.д. Работа программных средств ЭЦП и самой подписи не вызывает у пользователей сложностей, а постоянная доработка ПО позволяет отслеживать и устранять все возникающие неполадки для следующих версий. Однако иногда при авторизации или во время подписания документа ПО или система выдает ошибки авторизации, невалидности ЭЦП и т.п. Устранить их можно своими силами за несколько минут, если следовать пошаговой инструкции.

Выбранная подпись не авторизована

Обычно ошибка ‎«‎Выбранная ЭЦП не авторизована‎»‎ возникает во время попытки входа в личный кабинет на электронных торговых площадках.

Возникает она при использовании нового ключа ЭЦП на торговой площадке без регистрации пользователя или без регистрации нового сертификата. Для авторизации подписи в личном кабинете необходимо:

1. Перейти на главную страницу торговой площадки.
2. Выбрать раздел ‎«Вход по ЭЦП».
3. Выбрать ‎«Авторизация ЭЦП‎».
4. Нажать «Пользователь организации‎».
5. Подтвердить выбор нового ключа ЭЦП».
6. В открывшемся окне ‎«Идентификационные данные‎ заполнить все обязательные поля».
7. Нажать ‎«Отправить на рассмотрение‎».

Новая электронная подпись будет авторизована в течение 15-60 минут с момента подачи заявки. На разных торговых площадках могут быть незначительны различия в процессе авторизации: иногда пользователю нужно лишь отправить запрос оператору системы на авторизацию или запустить автоматическую настройку рабочего места. Если после всех действий ошибка повторяется, то можно отключить используемый антивирус и добавить сайт торговой площадки в исключения.

ЭЦП поставлено сертификатом без заключенного соглашения

Ошибка ‎«ЭЦП проставлено сертификатом, на который нет заключенного соглашения»‎ часто возникает при обращении в Пенсионный фонд. При возникновении ошибки нужно проверить, заключено ли пользовательское соглашение об электронном документообороте по телекоммуникационным каналам связи между организацией и Пенсионным фондом.

Если соглашения нет, то его необходимо заключить в письменной форме. Если соглашение было заключено ранее, то нужно проверить соответствие ФИО, указанное в соглашении, с ФИО в сертификате ключа ЭЦП.  Если данные не менялись, то нужно дождаться ‎квитанции о приеме,‎ которая приходит в течение 4 рабочих дней после отправки отчета об ошибке. Протокол проверки ошибки приходит вместо квитанции в случае, когда проверка наличия пользовательского соглашения прошла ранее запроса.

Если реквизиты были изменены, то необходимо предоставить в отделение Пенсионного фонда приказ, наделяющий правом подписи сотрудника указанного в новом сертификате.

Не поддерживается алгоритм сертификата ЭЦП

При подписании документов и во время отправления отчетности иногда возникает ошибка «‎Алгоритм ключа сертификата не поддерживается»‎‎. Исправить ее можно переустановкой КриптоПро CSP и проверкой совместимости ПО с компонентами Microsoft.

Также нужно проверить хранилище сертификатов на предмет наличия там закрытого ключа ЭЦП. Если проблема повторяется, то можно установить КриптоПро.nет и sdk версии 1.0.48668.1 или выше. Если переустановка криптопровайдера не помогает и одновременно возникает ошибка ОС «‎Неустранимая ошибка при инициализации исправлений»‎‎, то необходима полная переустановка операционной системы.

Электронная подпись невалидна

Ошибка «‎Электронная подпись документа невалидна»‎ ‎‎ чаще возникает при работе в системах 1С. Обычно связана проблема с тем, что на ПК не установлен корневой сертификат (КС) Удостоверяющего центра. Это может быть по следующим причинам:

• не установлен в соответствующую папку сертификат головного удостоверяющего центра минкомсвязи;
• не установлен в соответствующую папку корневой сертификат удостоверяющего центра, изготовившего ЭЦП.

Для устранения ошибки нужно открыть документ и проверить ЭЦП, которая обозначена красным.

Далее двойным кликом мышки нужно открыть сертификат и сохранить его на рабочем столе или в любом удобном месте на ПК.

Затем сохраненный сертификат открывают и выбирают вкладку «‎Путь сертификации»‎.

Для установки сертификата нужно лишь открыть его и установить.

Если не открывается цепочка сертификатов, то нужно перейти во вкладку «‎Состав»‎ и «‎Доступ к информации о центре сертификации»‎.

Затем пользователь выделяет и копирует одну из ссылок, имеющих в окончании .cer/.crt, после чего вставляет ссылку в адресную строку используемого браузера и начинает скачивание КС.

После скачивания КС открывают и нажимают «‎Установить сертификат»‎.

Местом хранилища назначают ‎«‎Доверенные корневые центры сертификации»‎.

Следующий шаг — подтверждение установки КС.

Затем пользователь возвращается в рабочее окно 1С и нажимает на подпись-статус «‎ЭЦП не верна»‎. В открывшемся меню нужно выбрать ‎«‎Проверить ЭЦП»‎‎.

Если установка прошла без ошибок, то статус изменится на ‎«‎ЭЦП верна»‎.

Ошибка создания объекта сервером программирования объектов подписи

При подписании документов или при формировании запросов в разных информационных системах может возникнуть ошибка «‎‎Невозможно создание объекта сервером программирования объектов ЭЦП».

Решить проблему можно переустановкой КриптоПро или обновлением плагина для Криптопро. Если после переустановки ПО ошибка повторяется, то нужно зарегистрировать библиотеку capicom.

Для этого нужно:

1. Скачать capicom.zip.
2. Закрыть все рабочие окна в IE.
3. Извлечь из архива файлы.
4. Запустить из папки с файлами register.bat.

Если установка через архивы вызывает сложности, то можно установить capicom.dll вручную. Для этого пользователь должен:

1. Скопировать файл capicom.dll в каталог операционной системы. При необходимости файл заменяют на новый.
2. Через меню ‎«‎Пуск»‎‎ вызывают командную строку и вводят ‎«‎regsvr32 capicom.dll‎»‎.
3. Нажимают ‎«‎ОК»‎‎.

После установки библиотеки нужно проверить ее наличие в надстройках IE. Для этого пользователь переходит в «‎Сервис»‎‎/‎«‎Свойства обозревателя»‎/‎«‎Программы»‎/«‎Надстройки»‎. В открывшемся окне нужно найти и включить capicom.dll.

Если после всех действий ошибка повторяется, то проблема кроется в блокировке работы ЭЦП системными службами. В этом случае необходимо отключить ‎брандмауэр windows‎ и ‎центр обеспечения безопасности‎. Делается это просто:

1. Пользователь переходит в ‎«‎Панель управления»‎панель управления‎/‎«‎Администрирование»‎‎/«‎Службы»‎.
2. В открывшемся списке нужно найти системные службы и щелкнуть по каждой двойным кликом мышки.
3. В новом окне изменяют тип запуска на «‎Отключена»‎ ‎ и затем нажимают кнопку ‎«‎Остановить»‎‎.

После этого рекомендуется перезагрузить ПК. При повторении ошибки после всех произведенных действий лучше обратиться в службу поддержки пользователей Удостоверяющего центра.

ЭЦП попала в список отозванных

Ошибка «‎Ваш сертификат ключа подписи включен в список отозванных‎»‎ может возникать из-за закончившегося срока действия сертификата или из-за необходимости обновить список сертификатов на ПК.

Если срок действия ЭЦП еще не истек. то нужно:

1. Скачать программу certsuniv.exe для автоматической установки списка отозванных сертификатов (wiki.7405405.ru/images/certsuniv.exe).
2. Загрузить список отозванных сертификатов (ca.center-inform.ru/media/crl/center-inform.crl) головного удостоверяющего центра.

Также можно загрузить вручную список отозванных квалифицированных сертификатов ЭЦП (https://r77.center-inform.ru/crl/v5/center_inform_mskf.crl).

Для установки нужно:

• В окне ‎сохранить‎ выбрать месторасположение «‎Рабочий стол»‎‎ или любое удобное место.

• Правой кнопкой мышки кликнуть по файлу и выбрать «‎Установить список отзыва»‎.
• Нажать последовательно ‎«‎Далее»‎/‎«‎Готово»‎/‎«‎Готово»‎.

После этого можно перезагрузить ПК. Если ошибка повторяется, то необходимо связаться с оператором удостоверяющего центра, выпустившего сертификат.

Сертификат подписи не зарегистрирован

При работе на электронных торговых площадках (ЭТП) иногда возникает ошибка «‎сертификат ЭЦП не зарегистрирован»‎‎. Обычно это происходит при попытке входа с новой ЭЦП в личный кабинет, но может быть также результатом системного сбоя. Процесс регистрации зависит от типа используемой площадки.

Для Сбербанк-АСТ

Чтобы зарегистрировать новый сертификат на ЭТП нужно:

1. Нажать на главной странице «‎Участникам»‎ и ‎«‎Регистрация»‎.
2. Нажать «‎Выбрать»‎ около пункта ‎«‎Регистрация нового сертификата»‎ и далее выбрать «‎Привязать сертификат»‎.
3. В открывшемся окне выбрать «‎Новый сертификат ЭЦП»‎ и нажать «‎Заполнить форму»‎.
4. Заполнить все поля формы.
5. Нажать «‎Подписать и отправить»‎.

Если все действия были выполнены верно, то сразу после обновления информации можно заходить в систему с новым сертификатом.

Для Национальной электронной площадки

Добавление нового сертификата может происходить двумя способами. Можно войти в личный кабинет используя логин и пароль или через личный кабинет Еиной Системы Идентификации и Аутентификации (ЕСИА). Далее перейти в «‎Мой кабинет»‎ и выбрать в ‎окне «‎Загрузка сертификатов»‎ новый сертификат ЭЦП.

Если по каким-то причинам вход в личный кабинет невозможен, то нужно:

1. на главной странице ЭТП выбрать ‎ «‎Участникам»‎ и «‎Регистрация доверенности»‎.
2. Заполнить предложенную форму с указанием нового логина и пароля.
3. Выбрать новый сертификат ЭЦП и нажать «‎Отправить»‎.
4. Дождаться письма на указанный электронный адрес со ссылкой для входа в личный кабинет.

Письмо обычно приходит в течение часа после формирования запроса. Работать в кабинете по новому логину и паролю можно сразу после авторизации.

Для РТС-Тендер

Привязка нового сертификата для личного кабинета в системе РТС-Тендер зависит от того имеет ли пользователь учетную запись в Единой Информационной Системе или нет.

Если у участника есть личный кабинет. то нужно выбрать в нем «‎Добавление нового сертификата»‎. Если личного кабинета нет, то пользователь должен:

1. Перейти на главную страницу ЭТП и выбрать раздел  «‎44-ФЗ»‎ /«‎Участникам»‎.
2. Нажать «‎Добавить пользователя»‎ или «‎Аккредитация»‎.
3. Нажать «‎Подать запрос на добавление нового пользователя»‎.  ‎
4. Заполнить форму заявки на добавление. где из списка закрытых ключей ЭЦП выбирают новый.
5. Проверить указанный данные.
6. Нажать «‎Отправить»‎ и подписать заявку новой ЭЦП.

При правильном заполнении данный заявка будет утверждена через 20-40 минут. Если после всех действий ЭЦП не работает, то лучше обратиться в службу технической поддержки.

Работа с электронной подписью обычно не вызывает затруднений, а все возникающие ошибки можно устранить самостоятельно. Часть проблем решается переустановкой программного обеспечения КриптоПро и обновлением списка сертификатов. А часть — повторной регистрацией сертификата ЭЦП в информационной или торговой системе, а также отправкой запроса на добавление нового пользователя. Если после всех произведенных действий ошибка повторяется, то нужно обратиться в поддержку пользователей используемой системы или удостоверяющего центра, т.к. проблема может крыться в неисправности подписи или ее носителя.

Неверная электронная подпись — это ЭП, которая не работает и не верифицирует документы. Ошибки возникают как с ключом ЭЦП, так и с ее сертификатом.

Какие ошибки возникают при работе с ЭП

Наличие у организации ЭП — необходимое условие для ЭДО с контрагентами и для осуществления закупочной деятельности в Единой информационной системе и на электронных торговых площадках. Физические лица тоже используют электронную подпись для отправки определенных документов на Госуслугах или ведомственных сайтах.

Порядок генерации, регистрации и применения электронной подписи закреплен в 63-ФЗ от 06.04.2011. Иногда при подписании документации ЭП не срабатывает. Есть несколько причин, почему электронная подпись недействительна или не работает:

• неполадки с сертификатом — он не установлен, не найден или не выбран;
• ошибка подписи — у пользователя не проходит подпись файла;
• отсутствие авторизации — ЭП не зарегистрирована или сам пользователь не авторизовался на нужном портале.

Компьютер не видит ЭЦП

Если ПК или браузер не видит электронную подпись, отобразится уведомление о том, что не удалось найти сертификат. Причин возникновения такой неполадки и вариантов ее устранения несколько:

1. Пользователь не установил на рабочий компьютер корневой сертификат (КС) удостоверяющего центра, в котором получил ЭП. Исправить просто: установите или обновите КС.
2. Пользователь не установил личный сертификат (ЛС). Он тоже необходим для корректной работы ЭП. Решение аналогично — установить ЛС.
3. КС или ЛС невалидны, то есть недействительны. Это означает, что у них закончился срок действия либо их отозвали. Решение — уточнить статус ЛС в удостоверяющем центре или обновить перечень сертификатов в пользовательском компьютере.

Список сертификатов на ПК обновляется и вручную — путем загрузки перечня отозванных ЛС. Вот инструкция, как это сделать:

Шаг 1. Открыть ЛС в свойствах браузера, найти его в специальном разделе.

Шаг 2. Зайти во вкладку «Состав» и выбрать «Точки распространения списков отзыва».

Шаг 3. Найти блок «Имя точки распространения». Скопировать ссылку для загрузки перечня отозванных ЛС.

Шаг 4. Скачать файл по ссылке. Нажать на документ правой кнопкой мыши и выбрать «Установить список отзыва».

Шаг 5. Импортировать в соответствии с инструкцией, предложенной мастером импорта.

ЭП не видна на носителе

Еще одна причина, почему при подписании электронной подписью выдает ошибку, — ЛС не отображается на носителе. Есть два решения:

1. Перегрузить ПК, чтобы исключить сбой работы программы.
2. Установить (если ранее не устанавливали) или переустановить драйвер носителя. Для установки или переустановки потребуется скачать драйвер с официального сайта носителя или токена.

Возникла ошибка генерации ключа ЭП

Некоторые ведомственные ресурсы предлагают сгенерировать локальные ключи ЭП, базирующиеся на их платформах. Как пример — личный кабинет налогоплательщика ФНС: в электронный сервис встроена программа, которая генерирует ключи.

При подписании деклараций и других документов периодически возникает ошибка генерации электронной подписи, то есть сертификата ЭП. Причины — технические работы на официальных ресурсах ФНС и сбои из-за длительного ожидания генерации (процедура занимает от 30 минут до 2 дней).

Вот как исправить проблему с генерацией:

1. Проверить установку дополнительного ПО для генерации кодировки. Система предлагает установить ее автоматически по специальной ссылке.
2. Повторно загрузить сертификат.
3. Лично обратиться в территориальную ИФНС с паспортом и ИНН заявителя (если нет возможности сгенерировать ключ самостоятельно).

Выбранная подпись не авторизована

В 63-ФЗ разъясняется, почему электронная подпись не подписывает документы, — из-за отсутствия пользовательской авторизации или регистрации ЭП. Такая проблема возникает на торговых площадках: при неполадках система отправляет уведомление «Выбранная ЭЦП не авторизована».

Решение очевидно: зарегистрировать ЭП и пройти авторизацию на торговой площадке или ином ресурсе. У каждого сервиса — индивидуальная инструкция по авторизации пользователей.

Не поддерживается алгоритм сертификата ЭП

Если ЭП не прошла проверку и не подписывает документ, следует переустановить КС, полученный от удостоверяющего центра. Но иногда этого недостаточно. Когда возникает ошибка, связанная с отсутствием поддержки алгоритма ключа, потребуется переустановка программы криптозащиты — актуальной версии КриптоПро CSP. Кроме того, необходимо проверить ее совместимость с программными компонентами операционной системы.

Пользователь ищет закрытый ключ ЭП в хранилище сертификатов. Затем следует установить утилиту КриптоПро.net и архив Windows SDK (подходит любая версия, начиная от 1.0.48668.1). Если и это не помогло, надлежит переустановить операционную систему пользовательского компьютера.

• При проверке условий подключения к личным кабинетам ИП и ЮЛ возникла ошибка «Не удалось проверить возможность соединения с сервером»
• При работе в ЛК физического лица появляется окно (не окно КриптоПро) с требованием ввести пароль, но при этом пароля на контейнере нет или стандартный пин-код от токена не подходит.
• При регистрации юридического лица появляется ошибка «У Вас отсутствуют полномочия действовать от лица организации без доверенности»
• При входе появляется ошибка «Не удается обнаружить токен или смарт-карту»
• При входе возникает ошибка «Сертификат не соответствует 63-ФЗ «Об электронной подписи». Сертификат выпущен неаккредитованным удостоверяющим центром»
• Контакты nalog.gov.ru

При проверке условий подключения к личным кабинетам ИП и ЮЛ возникла ошибка «Не удалось проверить возможность соединения с сервером»

Если вы работаете на сайте ФНС с одного ПК с несколькими учётными записями (сертификатами), при каждой смене учётной записи необходимо чистить SSL (Сервис — Свойства браузера — Содержание — Очистить SSL).

1. Пройдите диагностику и выполните рекомендуемые действия.

2. Попробуйте войти по прямой ссылке:

— для ЮЛ: https://lkul.nalog.ru  
— для ИП: https://lkipgost2.nalog.ru/lk  

3. Проверьте работу в браузерах:

• Chromium GOST (на MacOS доступен только этот браузер)
• Яндекс.Браузер 
  После установки браузера зайдите в его настройки и включите поддержку ГОСТ-шифрования («Настройки» — «Системные» — «Сеть»):
  

4. Проверьте, что в антивирусе не включено https-сканирование (часто встречается в антивирусах Avast и ESET).

5. Если на компьютере установлены другие СКЗИ (VipNet CSP, Континент-АП, Агава и др.), удалите их или перейдите на другое рабочее место. Корректная работа с несколькими криптопровайдерами на одном ПК не гарантируется.

При работе в ЛК физического лица появляется окно (не окно КриптоПро) с требованием ввести пароль, но при этом пароля на контейнере нет или стандартный пин-код от токена не подходит.

1. Войдите в Личный кабинет Физического лица.

2. Откройте страницу «Главная» — «Профиль» — «Получить электронную подпись».

3. Если на открывшейся странице выбрана ЭП — удалите подпись и зарегистрируйте КЭП заново.

При регистрации Юридического лица появляется ошибка «У Вас отсутствуют полномочия действовать от лица организации без доверенности»

Для юридических лиц в сервисе «Личный кабинет налогоплательщика» первичную регистрацию можно выполнить с КЭП, выданным на руководителя, указанного в ЕГРЮЛ как лицо, имеющее право действовать без доверенности, либо на лицо, имеющее действующую доверенность с полными полномочиями (доверенность с полными полномочиями должна быть передана и зарегистрирована в налоговой. Процесс входа описан на сайте ФНС, раздел «Регистрация лицом, имеющим действующую доверенность с полными полномочиями»).

Для управляющей компании КЭП должен содержать ФИО руководителя управляющей компании и реквизиты (ИНН, ОГРН) той организации, управление которой осуществляется. Также перед первым входом по сертификату дочерней организации требуется зарегистрировать в ФНС доверенность на руководителя УК.

При входе появляется ошибка «Не удается обнаружить токен или смарт-карту»

1. Если ваш сертификат используется не для ЕГАИС Алкоголя:

• При работе в Yandex.Browser перейдите на страницу расширений введя в адресной строке browser://tune/ или в меню браузера выбрав «Дополнения».
• При работе в Chromium GOST перейдите на страницу расширений введя в адресной строке chrome://extensions/ или в меню браузера выберите «Дополнительные инструменты — «Расширения».
• На открывшейся странице отключите, переключив ползунок, Адаптер Рутокен Коннект и Адаптер Рутокен Плагин.

2. Пройдите диагностику и выполните рекомендуемые действия.

При входе возникает ошибка «Сертификат не соответствует 63-ФЗ «Об электронной подписи». Сертификат выпущен неаккредитованным удостоверяющим центром»

1. Попробуйте войти по прямой ссылке:

• для ЮЛ: https://lkul.nalog.ru  
• для ИП: https://lkipgost2.nalog.ru/lk  

2. Пройдите диагностику и выполните рекомендуемые действия.

Контакты nalog.gov.ru

По вопросам работы на портале и ошибкам, не связанным с настройкой рабочего места и электронной подписью, обратитесь в службу поддержки портала ФНС:
— Телефон: 8 (800) 222-22-22
— Форма обращения в техподдержку ФНС