Проверьте что криптопровайдер зарегистрирован
1С не видит КриптоПРО
Здравствуйте, коллеги! В данной статье рассмотрим ситуацию, когда система 1С не «видит» КриптоПРО. Какой бы не была проблема, главным в ее решении является правильное определение причины. В нашем случае причин может быть аж 5, соответственно, и решений столько же. Далее разберем их подробнее.
КриптоПРО – это криптопровайдер (с английского – Cryptography Service Provider), представляющий собой самостоятельный модуль, благодаря которому можно выполнять действия, связанные с криптографией (такие как электронная подпись, разработка шифровок и так далее) внутри операционной системы. Можно сказать, что работа с криптопровайдером – это связующее звено между ОС (операционной системой) и программой. При этом обе составляющие взаимодействуют с пользователем. Большая часть программ, предназначенных для шифровок, не станут работать без КриптоПРО.
1. Выбор криптопровайдера от КриптоПРО
Выбирать криптопровайдер от КриптоПРО необходимо с оглядкой на операционную систему. Нередко из-за такой, казалось бы, банальности может возникать ошибка несоответствия 1С и КриптоПРО: возможно, была выбрана версия криптопровайдера, не подходящая под операционную систему (например, Windows или Unix), соответственно, программа может работать со сбоями и ошибками криптопровайдера, либо не запускаться вовсе. Так что, первый шаг – это убедиться в совместимости КриптоПРО с Вашим компьютером.
2. Ошибка установки КриптоПРО
Если после проверки соответствия криптопровайдера и ОС система 1С все равно не желает видеть КриптоПРО, рекомендуем проверить установили ли КриптоПРО CSP до конца согласно инструкции, которая идёт в комплекте с лицензией. В ней есть много нюансов – довольно частой причиной «недовольства» 1С являются ошибки установки КриптоПРО, так как программа имеет прямое отношение к конфиденциальности данных.
3. Использование средств криптографической защиты информации
4. Соответствие 1С и КриптоПРО
Если же с криптопровайдером всё хорошо – он установлен, соответствует ОС и зарегистрирован, проблема может заключаться в несоответствии КриптоПРО CSP самой конфигурации 1С. После того как Вы установили КриптоПРО CSP, следует зайти в настройки системы 1С и перейти по следующему пути: «Отчёты → Регламентированные отчёты → Настройки → Документооборот с контролирующими органами → Здесь». Далее сверяем то, что написано в поле «Криптопровайдер» с названием криптопровайдера, который необходимо подключить. Если были проведены какие-либо изменения для устранения неполадки, то в конце жмем по кнопке «ОК».
5. Заново установить КриптоПРО
В случае, если и это не сработало, и ошибка КриптоПРО все еще на месте, стоит заново установить Криптопровайдер по схеме, которая указана на официальном сайте системы 1С.
Если не один из перечисленных выше вариантов не сработал, тогда, вероятно, имела места быть системная ошибка. В таком случае проблема решается полной переустановкой ПО.
Если Вам необходима помощь в устранении ошибок с совместимостью криптопровайдера или любых других ошибок, возникающих при работе с прикладными решениями 1С, или необходима консультация по каким-либо вопросам, смело обращайтесь к нам – наши специалисты компетентны и отзывчивы! Нам в радость решать даже самые сложные задачи!
Настройка криптопровайдера КриптоПРО для работы с 1С-ЭДО
Средства криптографической защиты информации
1. Требования к средствам криптографической защиты информации
Для шифрования отправляемых и получаемых документов Вы должны определиться с выбором средства криптографической защиты информации (СКЗИ).
.png "%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0(1)")
Подробную техническую информацию по перечисленным СКЗИ (версиям, совместимости с операционными системами, алгоритмам подписи и шифрования и т.п.) можно получить на официальных сайтах производителя:
2. Работа с криптопровайдером «КриптоПРО CSP» и установка сертификатов
.png "%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0(31)")
Инструкция по установке, настройке ПО «КриптоПРО CSP» доступна здесь.
В отличие от криптопровайдера «VipNet CSP» в криптопровайдере «КриптоПро CSP» лицензия является платной.
Поэтому необходимо не позже 90 суток ввести лицензионный ключ, иначе функции криптопровайдера будут заблокированы.
2.1. Хранение контейнера закрытого ключа
Хранение контейнера ключа для криптопровайдера «КриптоПРО CSP» возможно как в реестре компьютера, так и на внешних носителях информации (flesh-носитель, E-токен). Тестовая ЭП предоставляется в файловом режиме, в виде папки с файлами. Ее нужно скопировать на внешний носитель информации (flesh-носитель, E-токен), а затем добавить в интерфейс криптопровайдера.
2.2. Установка сертификата из контейнера
Вы получили контейнер закрытого ключа электронной подписи с тестовыми реквизитами. После открытия полученного архива скопируйте содержимое на внешний носитель информации (Flash-носитель), добавьте контейнер(-ы) закрытого ключа электронной подписи в программу криптографии «КриптоПРО CSP» и произведите из него установку сертификата.
.png "%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0(32)")
Для установки сертификата из закрытого ключа (контейнера) электронной подписи запустите программу «КриптоПРО CSP»
.png "%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0(33)")
Далее, в открытом криптопровайдере перейдите на вкладку «Сервис» и нажмите кнопку Просмотреть сертификаты в контейнере
.png "%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0(34)")
В открывшемся окне нажмите кнопку Обзор
.png "%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0(35)")
Выберите контейнер закрытого ключа электронной подписи, расположенный на внешнем носителе, из которого необходимо установить сертификат организации и нажмите кнопку ОК
.png "%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0(36)")
Наименование контейнера отобразилось в поле «Имя ключевого контейнера», нажмите кнопку Далее
.png "%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0(37)")
Перед Вами откроется окно с информацией о сертификате организации. Для установки сертификата нажмите кнопку Установить
.png "%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0(38)")
Сертификат установлен в систему Windows.
Для продолжения, в открытом окне нажмите кнопку Свойства
.png "%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0(39)")
Перед Вами откроется установленный сертификат
.png "%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0(40)")
2.3. Загрузка и установка корневого сертификата Удостоверяющего Центра и списка отзыва сертификатов
На вкладке «Состав» открытого сертификата организации Вы можете получить информацию и ссылку на скачивание корневого сертификата Удостоверяющего Центра и Списка отзывов сертификатов.
Для получения ссылки на скачивание корневого сертификата Удостоверяющего Центра перейдите в поле «Доступ к информации о центрах сертификации» и выделите его курсором мыши.
.png "%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0(41)")
В открывшейся информации ниже ссылка на скачивание корневого сертификата Удостоверяющего Центра будет отображена в разделе «Доступ к сведениям центра сертификации Метод доступа=Поставщик центра сертификации» в пункте «Дополнительное имя»
.png "%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0(42)")
Для скачивания файла корневого сертификата скопируйте после «URL=» ссылку в адресную строку браузера и нажмите на клавиатуре кнопку ENTER, а затем сохраните файл в любой каталог
.png "%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0(44)")
Для получения ссылки на скачивание списка отозванных сертификатов необходимо перейти на вкладку «Состав» и выбрать из списка поле «Точки распространения списков отзыва»
.png "%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0(45)")
В открывшейся информации в разделе «Имя точки распространения» скопируйте ссылку на загрузку списков отзыва
.png "%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0(46)")
Для скачивания файла списка отзыва сертификатов скопируйте после «URL=» ссылку в адресную строку браузера и нажмите на клавиатуре кнопку ENTER, а затем сохраните файл в любой каталог
.png "%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0(47)")
3.4. Установка корневого сертификата Удостоверяющего Центра
После скачивания файла корневого сертификата откройте скачанный файл двойным кликом мыши. В открывшемся окне сертификата нажмите кнопку Установить сертификат
.png "%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0(48)")
Перед Вами откроется «Мастер импорта сертификатов». Следуйте указаниям «Мастера импорта сертификатов». На этапе импорта необходимо указать хранилище сертификатов «Доверенные корневые центры сертификации» и нажать Далее
.png "%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0(49)")
При появлении окна «Предупреждение системы безопасности», необходимо нажать кнопку ОК для установки сертификата в системное хранилище Windows
.png "%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0(50)")
После успешного импорта сертификата нажмите Готово.
Во время тестирования и работы сервиса «1С-ЭДО» следует учесть, что данный сервис работает с несколькими операторами ЭДО СФ и соответственно, несколькими Удостоверяющими Центрами.
При обмене документами между контрагентами, работающих через разных Операторов ЭДО СФ, может появиться ошибка подписи, содержащая текст: «Неверна». Если открыть подробную информацию, то сообщение будет выглядеть так: «Сертификат недействителен по причине: Цепочка сертификатов обработана, но прервана на корневом сертификате, который не является доверенным»
.png "%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0(51)")
В этом случае необходимо сохранить к себе на компьютер сертификат организации через пункт меню «Сохранить в файл» из формы поступившего документа, выгрузить из него корневой сертификат Удостоверяющего центра и установить последний в «Доверенные корневые центры сертификации», как показано выше.
3.5. Установка списка отзывов сертификатов
После скачивания файла списка отзывов сертификата и сохранения его в нужный каталог откройте его правой кнопкой мыши через меню «Установить список отзыва (CRL)»
.png "%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0(52)")
Перед Вами откроется «Мастер импорта сертификатов». Следуйте указаниям «Мастера импорта сертификатов». На этапе импорта необходимо убедиться, что пункт «Автоматически выбрать хранилище на основе типа сертификата» выбран и нажать Далее
.png "%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0(53)")
После успешного импорта сертификата нажмите Готово.
Проверить корректность выстроенной цепочки сертификатов в системном хранилище Windows Вы можете на вкладке «Путь сертификации». Сертификаты не должны иметь иконок с красными крестами, а в разделе «Состояние сертификата» должен быть статус «Этот сертификат действителен»
.png "%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0(54)")
3.6. Копирование контейнера в реестр компьютера
Если Вы хотите использовать подпись файлов при работе с сервисом «1С-ЭДО», не используя flash-носитель информации, то скопируйте контейнер закрытого ключа электронной подписи в реестр компьютера, затем произвести установку сертификата.
Для этого необходимо вставить flash-носитель информации с контейнером закрытого ключа электронной подписи в компьютер и открыть программу «КриптоПРО CSP»
.png "%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0(55)")
В интерфейсе «КриптоПРО CSP» перейти на вкладку «Сервис» и нажать кнопку Скопировать
.png "%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0(56)")
В открытом окне нажмите кнопку Обзор
.png "%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0(57)")
В следующем окне выберите контейнер закрытого ключа с flash-накопителя информации, который необходимо скопировать и нажмите ОК
.png "%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0(58)")
В следующем окне задайте имя для контейнера с названием организации, Ф.И.О. ответственного лица и датой создания или копирования, нажмите кнопку Готово
.png "%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0(59)")
Выберите место хранения копии контейнера закрытого ключа электронной подписи – «Реестр» и нажмите ОК
.png "%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0(60)")
Задайте новый пароль к контейнеру или введите пароль по умолчанию и нажмите ОК
.png "%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0(61)")
.png "%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0(62)")
Контейнер закрытого ключа электронной подписи будет скопирован в выбранное Вами место
.png "%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0(63)")
Извлеките flash-накопитель из компьютера и произведите установку сертификата из копии контейнера закрытого ключа электронной подписи, расположенной в Реестре компьютера.
Аналогичным способом производится копирование между любыми видами носителя ключа, поддерживаемого криптопровайдером.
Далее пользователю можно приступать к регистрации сертификата в учетной записи.
1 Неправильно установлен криптопровайдер
Шаг 1
Перейдите по ссылке:
Согласитесь со всеми всплывающими окнами, если таковые будут.
Вы должны увидеть страницу такого вида:
Если Вы видите такое окно, то переходите к шагу 2, если нет, то читайте дальше.
Если Вы видите такое окно, значит не установлен или не доступен КриптоПро CSP, см. пункт как проверить установку или установить КриптоПро CSP.
Если Вы видите такое окно, значит CAdESBrowserPlug-in не установлен или не доступен, см. пункт как проверить установлен ли плагин, Как убедится, что правильно настроен браузер.
Шаг 2
В поле Сертификат выделите нужный сертификат и нажмите Подписать.
Примечание: В поле Сертификат отображаются все сертификаты, установленные в хранилище Личное текущего пользователя, и сертификаты, записанные в ключевые контейнеры. Если в списке нет сертификатов или отсутствует нужный, значит необходимо вставить ключевой носитель с закрытым ключом и установить сертификат в хранилище Личное текущего пользователя.
Если после нажатия кнопки Подписать Вы видите такой результат, значит Вы успешно выполнили подпись и КриптоПро ЭЦП Browser plug-in работает в штатном режиме.
Если Вы получили ошибку, то смотрите раздел Информация об ошибках.
Как проверить установлен ли КриптоПро CSP
Проверить установлен ли КриптоПро CSP можно зайдя в панель управления Программы и компоненты (Установка и удаление программ). Там же можно увидеть версию установленного продукта:
Если КриптоПро CSP не был установлен, то пробную версию (на 3 месяца) можно скачать у нас на сайте (для загрузки файла необходима действующая учетная запись на нашем портале): https://www.cryptopro.ru/sites/default/files/private/csp/40/9944/CSPSetup.exe
Как проверить установлен ли КриптоПро ЭЦП Browser plug-in
Проверить установлен ли КриптоПро ЭЦП Browser plug-in можно зайдя в панель управления Программы и компоненты (Установка и удаление программ). Там же можно увидеть версию установленного продукта.
Если КриптоПро ЭЦП Browser plug-in не установлен, то дистрибутив можно скачать у нас на сайте: https://www.cryptopro.ru/products/cades/plugin/get_2_0
Как убедится, что включено расширение в браузере
Если Вы используете Google Chrome, то Вы должны включить расширение. Для этого в правом верхнем углу браузера нажмите на значок Настройка и управление Google Chrome (три точки)- Дополнительные инструменты –Расширения.
Убедитесь, что расширение CryptoPro Extension for CAdES Browser Plug-in присутствует и включено. При отсутствии расширения, переустановите КриптоПро ЭЦП Browser plug-in или скачайте расширение через Интернет магазин Chrome: https://chrome.google.com/webstore/detail/cryptopro-extension-for-c/iifchhfnnmpdbibifmljnfjhpififfog?hl=ru
Если Вы используете Mozilla Firefox версии 52 и выше, то требуется дополнительно установить расширение для браузера.
Для начала перейдите по ссылке : скачать расширение.
Разрешите его установку:
Перейдите Инструменты-Дополнения-Расширения и убедитесь, что расширение включено:
Если Вы используете Internet Explorer, то при переходе на страницу, в которую встроен CAdESBrowserPlug-in, Вы увидите внизу страницы следующее сообщение:
В окне Подтверждение доступа нажмите Да:
Если Вы используете Opera, то необходимо установить расширение из каталога дополнений Opera:
И во всплывающем окне нажать – Установить расширение:
В следующем окне нажмите – Установить:
Либо перейдите Меню-Расширения-Расширения:
Нажмите Добавить расширения и в строке поиска введите CryptoPro, выберите наш плагин и нажмите Добавить в Opera. После этого перезапустите браузер.
Проверить включен ли плагин можно в Меню-Расширения-Расширения:
Если Вы используете Яндекс Браузер, то необходимо перейти Опции-Настройки-Дополнения и убедиться, что КриптоПро ЭЦП есть и включен. Если расширение отсутствует, то Вы можете скачать его Каталога расширений для Яндекс Браузера, используя поиск по слову КриптоПро.
Информация об ошибках
1) Появляется окно КриптоПро CSP Вставьте ключевой носитель
Появление данного окна значит, что у Вас не вставлен носитель с закрытым ключом для выбранного Вами сертификата.
Необходимо вставить ключевой носитель. Убедится что ОС его «видит» и попробовать заново.
Если предыдущие действия не помогли, необходимо переустановить сертификат в хранилище Личное текущего пользователя с привязкой к закрытому ключу. См статью.
2) Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)
Эта ошибка возникает, когда невозможно проверить статус сертификата (нет привязки к закрытому ключу, нет доступа к спискам отзыва или OCSP службе), либо не установлены корневые сертификаты.
Выполните привязку сертификата к закрытому ключу:
Проверьте строится ли цепочка доверия: откройте файл сертификата (можно его открыть через Пуск-Все программы-КриптоПро- Сертификаты-Текущий Пользователь-Личное-Сертификаты), перейдите на вкладку Путь сертификации. Если на этой вкладке присутствуют красные кресты, или вообще нет ничего кроме текущего сертификата (кроме тех случаев если сертификат является самоподписанным)
Скриншоты с примерами сертификатов, у которых не строится цепочка доверия.
Чтобы цепочка доверия построилась необходимо скачать и установить корневые и промежуточные сертификаты. Скачать их можно с сайта УЦ, издавшего сертификат.
Если вы используете квалифицированный сертификат, то попробуйте установить в доверенные корневые эти 2 сертификата (это сертификаты Головного УЦ Минкомсвязи и от них, при наличии интернета должна построится цепочка доверия у любого квалифицированного сертификата), если не поможет, то обращайтесь в УЦ, выдавший Вам сертификат.
Чтобы установить скачанный сертификат в доверенные корневые центры сертификации, нажмите по нему правой кнопкой-Выберите пункт –Установить сертификат- Текущий пользователь- Поместить все сертификаты в следующие хранилище-Обзор-Доверенные корневые центры сертификации-Ок- Далее- Готово- когда появится предупреждение системы безопасности об установке сертификата- нажмите Да-Ок. если Вы устанавливаете сертификат промежуточного центра сертификации то выбирайте хранилище- промежуточные центры сертификации.
Важно: Если вы создаете CAdES-Tили CAdES-XLongType 1, Ошибка может возникать если нет доверия к сертификату оператора TSP службы, в этом случае необходимо установить в доверенные корневые центры сертификации корневой сертификат УЦ его издавшего.
3) Если подпись создается, но ошибка при проверке цепочки сертификатов горит, это значит, что нет доступа к спискам отозванных сертификатов.
Списки отозванных сертификатов можно скачать на сайте УЦ, выдавшем сертификат, после получения списка его необходимо установить, процедура идентична процедуре установки промежуточного сертификата ЦС.
4) Ошибка: 0x8007064A
Причина ошибки истек срок действия лицензий на КриптоПро CSP и/или КриптоПро TSP Client 2.0 и/или Криптопро OCSP Client 2.0.
Для создания CAdES-BES подписи должна быть действующая лицензия на КриптоПро CSP
Для создания XLT1 должны быть действующими лицензии на следующие программные продукты: КриптоПро CSP, КриптоПро TSP Client 2.0, КриптоПро OCSP Client 2.0
Посмотреть статус лицензий можно через: Пуск- Все программы- КРИПТО-ПРО- Управление лицензиями КриптоПро PKI.
Решение: Приобрести лицензию на нужный программный продукт и активировать её:
5) Набор ключей не существует (0x80090016)
Причина ошибки: У браузера не хватает прав для выполнения операции- добавьте наш сайт в доверенные
6) Отказано в доступе (0x80090010)
Причина ошибки: Истек срок действия закрытого ключа. Проверьте срок действия Зайдите в Пуск->Все программы(все приложения)->КриптоПро->Крипто-Про CSP. Перейдите на вкладку Сервис. Выберите пункт Протестировать, выберите контейнер с закрытым ключом и в результатах тестирования Вы сможете увидеть срок его действия. Рекомендуется получить новый ключ.
7) Ошибка: Invalid algorithm specified. (0x80090008)
Данная ошибка возникает, если Вы используете сертификат, алгоритм которого не поддерживается Вашим криптопровайдером.
Пример: У вас установлен КриптоПро CSP 3.9 а сертификат Выпущен по ГОСТ 2012.
Или если используется алгоритм хеширования, не соответствующий сертификату.
Так же проверьте актуальность версии КриптоПро CSP.
Эта статья будет посвящена рассмотрению наиболее распространенных проблем, связанных с работой в системе “Сбербанк-АСТ”. В частности мы поговорим о случаях, когда, например, “Сбербанк-АСТ плагин недоступен”. Также уделим внимание другим ошибкам, возникающим при работе с этой системой. АСТ необходима для совершения электронных финансовых операций в пользу государства или муниципалитета, в принципе, подходит и для обычных коммерческих фирм.
Как решить проблему «плагин недоступен» в Сбербанк АСТ и другие ошибки
Теперь рассмотрим наиболее часто встречающиеся ошибки, с которыми имеет дело пользователь во время работы с этой системой.
Сбербанк-АСТ: плагин недоступен
Эту ошибку пользователи видят, пожалуй, чаще всего, работая с АСТ. Пользователь будет постоянно иметь дело с этой ошибкой, пока, во-первых, не установит на рабочий компьютер КриптоПро Browser-plugin, а во-вторых, пока правильно не настроит его. Плагин КриптоПро нужно устанавливать в браузере, в котором планируется дальнейшая работа с универсальной торговой площадкой (далее просто УТП), к которой и относится “Сбербанк-АСТ”).
Чтобы установить плагин КриптоПро, Вам нужно:
Плагин недоступен в Internet Explorer
Аналогичный алгоритм, описанный чуть выше, применяется и при установке КриптоПро Browser-plugin, но с той лишь разницей, что в Internet Explorer пользователь будет вынужден в настройках этого браузера отключить все нестандартные надстройки.
Итак, чтобы это сделать, пользователю IE необходимо:
Ошибка при открытии хранилища: error Сбербанк-АСТ
Обычно, когда пользователь сталкивается с такой ошибкой, он имеет дело со сбоем в работе системы персонального хранилища сертификатов. Обычно этот сбой связан с неправильно настройкой браузера в системе “Сбербанк-АСТ”. Что может помочь в исправлении сбоя? Первое – сделайте проверку сайта ЭП с помощью ActiveX. ActiveX – это пакет специальных компонентов, встраиваемых в единственную разновидность браузера – Internet Explorer.
Итак, алгоритм установки Capicom:
Устанавливайте так же, как было описано выше. Теперь Capicom надлежит зарегистрировать. Для этого запускаем командную строку и пишем туда следующую комбинацию: c:windowssystem32
egsvr32.exe capicom.dll, жмём Enter. Всё, Капиком успешно зарегистрирован.
Итак, как видим, эта ошибка разрешается путём переустановки Capicom
Ошибка криптопровайдера в ЭТП Сбербанк-АСТ
Эту ошибку пользователь получает, когда он ещё не прошёл аккредитацию на данной ЭТП. Аккредитация – это процедура, необходимая вам для настройки пользователя для конкретной ЭТП. Для прохождения этой процедуры заполняется специальная форма с указанием реквизитов и прикреплением сканов нужных документов, а после отправки Вам остаётся дождаться лишь результатов (этой займёт от 1 до 5 дней). Но чтобы успешно осуществить передачу всех документов и реквизитов, компьютер для корректной работы с ЭТП должен быть правильно настроен.
Чтобы успешно пройти аккредитацию, вам понадобится:
Следующий не менее важный шаг – установка личного сертификата. Для этого:
Очевидно, что данная ошибка решается путём правильной настройки КриптоПро и РутокенЕтокен
Если не видит сертификат
Пользователь ЭТП видит следующую ошибку, когда требуется заново восстановить цепочку “Пользователь – цифровой сертификат”
Итак, чтобы зарегистрировать нового пользователя, вам необходимо:
Далее, если в сертификат, условно говоря, вшита функция администратора сертификата, то передача данных на перерегистрацию осуществляется автоматически. Если же нет, то:
это делается через личный кабинет любым другим лицом в компании, наделённым административными правами; если такого лица в фирме нет, то для подтверждения обновленных данным подаётся заявка по “электронке”: info@sberbank-ast.ru
Капиком (Capicom)
Капиком – это встраиваемая утилита, необходимая для проверки электронных подписей и для просмотра данных о сертификате. Благодаря ей шифруютсярасшифровываются данные, добавляются и удаляются сертификаты. Выше, в разделе “Сбербанк-АСТ”: недоступен плагин Internet Explorer мы уже описали алгоритм установки и правильной настройки этой утилиты, поэтому подробно на этом здесь не будем останавливаться.
Как обновить ЭЦП на “Сбербанк-АСТ”?
Итак, что нужно пользователям “Сбербанк-АСТ” знать про обновление ЭЦП:
Итак, в этой статье мы рассмотрели наиболее частотные проблемы, с которыми сталкиваются пользователи “Сбербанк-АСТ”. Как мы могли увидеть часто способы решения вышеуказанных проблем между собой пересекаются, то есть чтобы решить одну проблему, решение её следует искать в одном из разделов настоящей статьи. Мы надеемся, что советы нашей статьи помогут пользователям разрешить проблемы, возникающие при работе с этой электронной торговой площадкой.
Уважаемые читатели! Если вы нуждаетесь в консультации специалиста по вопросам кредитов, долгов и банкротства, рекомендуем сразу обратиться к нашим квалифицированным практикующим юристам:
Москва и область: +7 (499) 110-71-84
Санкт-Петербург и область: +7 (812) 407-15-68
Уважаемые читатели! Если вы нуждаетесь в консультации специалиста по вопросам кредитов, долгов и банкротства, рекомендуем сразу обратиться к нашим квалифицированным практикующим юристам:
Москва и область: +7 (499) 110-71-84
Санкт-Петербург и область: +7 (812) 407-15-68
Итак, вы купили лицензию на КриптоПро CSP. Что же делать дальше?
После покупки лицензии в нашем интернет-магазине, вы получите письмо по электронной почте, в котором вы найдете:
Поскольку руководство пользователя все равно никто читать не любит (и вы бы не читали эту статью, если бы прочитали руководство), то нам потребуется только лицензионный ключ продукта и ссылка на дистрибутив.
Шаг 1
Это можно сделать, внимательно изучив свое меню Пуск: там должен быть пункт КРИПТО-ПРО, в котором есть программа КриптоПро CSP.
Если нашли — запустите КриптоПро СSP. Там видим вкладку Общие, где указан срок действия лицензии и номер версии.
Если номер версии соответствует приобретенной вами версии (например, если в окне написано 4.0.****, а вы купили КриптоПро CSP 4.0 — значит соответствует), то вы можете не переустанавливать программу, а просто ввести лицензионный ключ. Как это сделать — смотрите на Шаге 4.
Шаг 2
Вы выяснили, что программа у вас не установлена. Значит, вам нужно скачать КриптоПро CSP и установить его.
Скачать его не так уж просто: криптопровайдер является средством криптографической защиты информации, а значит его распространение подлежит учету в соответствующих органах. Поэтому, вам нужно будет пройти по ссылке, которая пришла вам в письме или самостоятельно зайти на сайт КриптоПро по ссылке http://www.cryptopro.ru/downloads и выбрать из списка продуктов КриптоПро CSP.
Вы увидите что-то такое:
Нажмите на ссылку «Предварительная регистрация» и заполните форму из множества полей. После заполнения формы и регистрации, от вас потребуют согласится с лицензионным соглашением, а затем все-таки получите возможность скачать дистрибутив программы.
На момент публикации, страница с выбором дистрибутива выглядит так:
Если вы купили версию КриптоПро CSP 3.6, то вам будет нужно выбрать версию R4 — на сегодняшний день она наиболее функциональна.
Если приобретена лицензия на КриптоПро CSP 3.9 будьте внимательны: КриптоПро CSP 3.9 — сертифицированная версия, но не поддерживает Windows 10, КриптоПро CSP 3.9 R2 — поддерживает Windows 10, сертификация планируется в IV квартале 2015 года
Если же вы купили версию 4.0, то соответственно выбирайте пункт КриптоПро CSP 4.0 (рекомендована для работы с Windows 10, сертификация планируется в III квартале 2015 года).
Скачать вам будет нужно вот этот файл:
Шаг 3
Вы скачали установочный файл КриптоПро CSP, и сейчас нужно будет установить саму программу. Для этого запускаем установочный файл, если видим предупреждение системы безопасности нужно разрешить программе внести изменения на вашем компьютере. В открывшемся нажимаем кнопочку Установить (рекомендуется)
Инсталляция программы проходит автоматически в течение нескольких минут и не требует участия пользователя.
Все, установка завершена.
Шаг 4
Теперь нужно ввести лицензионный ключ в специальном окне. Добраться до него можно таким образом (путь можно немного разниться в зависимости от версии операционной системы):
Пуск — Программы — КриптоПро — КриптоПро CSP.
Затем нажимаем кнопку Ввод лицензии
Шаг 5
Радуемся! Мы с вами только что установили криптопровайдер. Не так уж сложно, правда?
Но нужно понимать, что сам по себе КриптоПро CSP ничего делать не умеет. Следующим этапом вам нужен будет установить (или просто настроить) программы, которые будут взаимодействовать с КриптоПро CSP и решать ваши задачи, будь то электронная подпись, шифрование или что-то иное.
Обычно, для осуществления электронной подписи используют КриптоАРМ или КриптоПро Office Signature — их можно приобрести у нас в интернет-магазине. Мы постарались сделать покупку макисмимально удобной: лицензии электронные, отправляются сразу же после оплаты (даже ночью), большой выбор способов оплаты.
Если инструкция показалась вам полезной — делитесь ей, кнопки для этого вы найдете прямо под статьей.
В следующих инструкциях я расскажу, как установить КриптоПро Office Signature, КриптоАРМ, как работать с токенами и так далее.
Если не хотите пропустить наши статьи — подписывайтесь на нас в социальных сетях! Ссылки на наши странички в социальных сетях можно найти в самом низу экрана.