Вопрос:
При попытке подписать документ в "Реестре нотариальных действий ЕИС" , открывается окно с "Ошибкой шифрования" (см. Рис.1). Как исправить данную ошибку?
Рис. 1
Ответ:
Необходимо выполнить установку сертификата .
Для установки сертификата
Реестра нотариальных действий ЕИС
выполните следующие действия:
1. Введите в браузере адрес: http://www.fciit.ru/files/fnp.cer
и перейдите по указанной ссылке (см. Рис.2)
Рис. 2
Рис. 3
3. В окне с информацией о сертификате убедитесь, что он выдан Федеральной нотариальной палате удостоверяющим центром "Notariat Russia ", после чего нажмите кнопку "Установить сертификат" (см. Рис.4).
Рис. 4
4. В мастере импорта сертификатов выберите вариант "Поместить все сертификаты в следующее хранилище" , и нажмите кнопку "Обзор" (см. Рис.5), в открывшемся окне выберите хранилище "Другие пользователи" (см. Рис.6). Если хранилище "Другие пользователи" отсутствует, сертификат, необходимо поместить в хранилище "Доверенные лица" (см. Рис.7).
Рис. 5
Рис. 6
Рис. 7
Если данная статья Вам не помогла, обратитесь в службу поддержки компании "Триасофт" для получения более подробной информации.
Основные проблемы использования ЭЦП
2 Подписание on-line отчетов. 3
2.1 Не срабатывает кнопка «Подписать». 3
2.2 Отсутствуют сертификаты для подписи. 5
2.3 Ошибка «отправки данных на сервер». 6
2.4 Некорректность ЭЦП успешно отправленного отчета. 12
3 Подписание off-line отчетов. 15
3.1 Отсутствуют сертификаты для подписи. 15
3.2 Ошибка загрузки отчета в систему. 16
3.3 Некорректность ЭЦП успешно отправленного отчета. 17
Примечание:
Для того, чтобы система обрабатывала загруженные отчеты с функцией проверки ЭЦП, необходимо сделать следующие настройки в конфигурационных файлах системы:
1. Проверка ЭЦП для on-line заполненных отчетов: папка «Система сбора отчётности» (обычно C:\Program Files\IBS\Система сбора отчётности), файл IntegraionEngine. exe. config, ключ key="VerifySignature" должен иметь значение value="True"
2. Проверка ЭЦП для off-line заполненных отчетов: папка «sso» (обычно C:\Inetpub\wwwroot\ sso) , файл web. config, ключ key="SignatureVerificationEnabled" должен иметь значение value="True"
Не загружается сертификат открытого ключа в карточку организации. Ошибка: «Указанный сертификат некорректен»:
Возможные причины проблемы:
o В конфигурационном файле certificates. config (обычно папка C:\Inetpub\wwwroot\ sso) не прописана строка с параметрами удостоверяющего центра, выдавшего сертификат.
o В конфигурационном файле certificates. config прописаны не все параметры удостоверяющего центра, которые указаны в самом сертификате.
o Если сертификат на кириллице, необходимо в конфигурационном файле certificates. config прописать соответствующую кодировку: .
При заполнении on-line отчета при нажатии на кнопку «Подписать» ничего не происходит, то есть невозможно выбрать сертификат для подписи отчета.
Возможные причины проблемы:
o Не выполнены настройки Internet Explorer. Для этого нужно:
a. Добавить сайт веб-сбора в «Надежные узлы» («Trusted sites»):
Использование элементов ActiveX, не помеченных как безопасные для использования"= «Разрешить» ("Initialize and script ActiveX not marked as safe" = «Enabled»:
После нажатия на кнопку «Подписать» в открывшемся окне выбора нет нужных сертификатов для подписи on-line отчета.
Возможные причины проблемы:
o Используемый сертификат не установлен в локальное хранилище сертификатов. Проверить наличие установленного сертификата можно так:
a. В командной строке меню Пуск > Выполнить набрать команду вызова менеджера сертификатов certmgr. msc.
b. Появится окно менеджера. В нем перейти в папку «Личное» / «Сертификаты» и убедиться в наличии сертификата, используемого для подписи отчетов:
Описание действий по корректной установке сертификата в хранилище см. в п.2.3
При подписании on-line отчета сертификатом, загруженным в карточку организации со статусом «действующий», после нажатия кнопки «Выполнить» возникает ошибка «Не удалось произвести отправку данных на сервер»:
Возможные причины проблемы:
o Некорректно установлен сертификат в локальное хранилище. При использовании сертификата, он должен обращаться к контейнеру ключей (открытого и закрытого), чтобы им можно было зашифровать данные. Если сертификат находится в локальном реестре, то такой ошибки не должно быть. Если сертификат находится на внешнем носителе, то нужно его правильно импортировать в локальное хранилище и обеспечить доступ к этому носителю. Действия по корректной установке сертификатов с внешних носителей:
a. Для экспорта сертификата на локальный диск в свойствах программы КриптоПро на вкладке «Сервис» следует выполнить следующее:
Нажать «Просмотреть сертификаты в контейнере…»:
https://pandia.ru/text/78/354/images/image008_3.jpg" width="455" height="364 src=">
Нажать «Свойства» и в открывшемся окне свойств экспортируемого сертификата перейти на вкладку «Состав»;
Нажать «Копировать в файл»:
На открывшейся вкладке выбрать «Нет, не экспортировать закрытый ключ» и перейти «Далее»:
На следующей вкладке укажите имя сохраняемого сертификата и «Далее»;
Нажать «Готово».
b. Для установки экспортированного сертификата в локальное хранилище сертификатов «Личное» следует выполнить следующее:
Нажать «Установить личный сертификат…»:
Нажмите «Обзор» и выберите файл экспортированного сертификата:
На вкладке просмотра сертификата для установки перейдите «Далее»;
Нажмите «Обзор» и выберите соответствующий сертификат из контейнера, нажмите «Ок» и «Далее»:
В окне выбора хранилища сертификатов нажмите «Обзор» и выберите папку «Личные», нажмите «Ок»:
Нажмите «Готово».
После успешной отправки подписанного on-line отчета на сервер статус отчета в системе «Отчет содержит ошибки» и приходит уведомление о том, что отчет «содержит некорректную электронную цифровую подпись. Ваш отчет не принят к обработке».
Возможные причины проблемы:
o Неправильная кодировка загруженного в систему сертификата. Для передачи сертификата открытого ключа на сторону ТОГС необходимо предварительно экспортировать файл сертификата в кодировке DER, например, следующим образом:
Перейти в хранилище личное (Пуск -> Выполнить -> certmgr. msc);
Двойным щелчком по файлу с сертификатом открыть файл;
На второй вкладке «Состав» нажать на «Копировать в файл…»;
В открывшемся окне Мастера экспорта сертификатов нажать «Далее >»:
На открывшейся вкладке выбрать «Нет, не экспортировать закрытый ключ» и перейти «Далее»;
На открывшейся вкладке выбрать «Файлы в DER-кодировке X.509(.CER)» и перейти «Далее»:
На следующей вкладке задать имя сохраняемого сертификата, нажав «Обзор», выбрав место хранения и указав имя файла:
При попытке подписать off-line отчет в открывшемся окне выбора нет нужных сертификатов.
Возможные причины проблемы:
o Используемый сертификат не установлен в локальное хранилище сертификатов (решение: см. п. 2.2).
После успешной подписи off-line отчета сертификатом, загруженным в карточку организации со статусом «действующий», не удается загрузить отчет в систему. Ошибка: «Для подписания отчета использовалась некорректная электронно-цифровая подпись. Отчет не принят»:
Возможные причины проблемы:
o Не установлено обновление off-line клиента для работы с ЭЦП (обновление доступно на странице техподдержки http://www. *****/project/KBC/Websbor/Web/esso. htm)
После успешной загрузки подписанного off-line отчета на сервер статус отчета в системе «Отчет содержит ошибки» и приходит уведомление о том, что отчет «содержит некорректную электронную цифровую подпись. Ваш отчет не принят к обработке».
Возможные причины проблемы:
o Неправильная кодировка загруженного в систему сертификата. Для передачи сертификата открытого ключа на сторону ТОГС необходимо предварительно экспортировать файл сертификата в кодировке DER (решение: см. п. 2.4)
o Не установлено обновление системы для работы с ЭЦП (обновление доступно на странице техподдержки http://www. *****/project/KBC/Websbor/Web/esso. htm).
o Подпись произведена не тем сертификатом, что был загружен в карточку организации.
Доброго дня!
Я думаю, что почти каждый пользователь (особенно в последнее время) сталкивался с ошибкой в браузере о том, что сертификат такого-то сайта не является доверенным, и рекомендацией не посещать его.
С одной стороны это хорошо (все-таки и браузер, и вообще популяризация подобных сертификатов - обеспечивает нашу безопасность), но с другой - подобная ошибка иногда всплывает даже на очень известных сайтах (на том же Google).
Суть происходящего, и что это значит?
Дело в том, что когда вы подключаетесь к сайту, на котором установлен протокол SSL, то сервер передает браузеру цифровой документ (сертификат ) о том, что сайт является подлинным (а не фейк или клон чего-то там...). Кстати, если с таким сайтом все хорошо, то браузеры их помечают "зеленым" замочком: на скрине ниже показано, как это выглядит в Chrome.
Однако, сертификаты могут выпускать, как всем известные организации (Symantec, Rapidssl, Comodo и др.) , так и вообще кто-угодно. Разумеется, если браузер и ваша система "не знает" того, кто выпустил сертификат (или возникает подозрение в его правильности) - то появляется подобная ошибка.
Т.е. я веду к тому, что под раздачу могут попасть как совсем белые сайты, так и те, которые реально опасно посещать. Поэтому, появление подобной ошибки это повод внимательно взглянуть на адрес сайта.
Ну а в этой статье я хочу указать на несколько способов устранения подобной ошибки, если она стала появляться даже на белых и известных сайтах (например, на Google, Яндекс, VK и многих других. Их же вы не откажетесь посещать?).
1) Обратите внимание на адрес сайта
Первое, что сделайте - просто обратите внимание на адрес сайта (возможно, что вы по ошибке набрали не тот URL). Также иногда такое происходит по вине сервера, на котором расположен сайт (возможно, вообще, сам сертификат просто устарел, ведь его выдают на определенное время). Попробуйте посетить другие сайты, если с ними все OK - то вероятнее всего, что проблема не в вашей системе, а у того конкретного сайта.
Пример ошибки "Сертификат безопасности сайта не является доверенным"
Однако, отмечу, что если ошибка появляется на очень известном сайте, которому вы (и многие другие пользователи) всецело доверяете - то высока вероятность проблемы в вашей системе...
2) Проверьте дату и время, установленные в Windows
Второй момент - подобная ошибка может выскакивать, если у вас в системе неверно задано время или дата. Для их корректировки и уточнения достаточно щелкнуть мышкой по "времени" в панели задач Windows (в правом нижнем углу экрана). См. скрин ниже.
После установки правильного времени, перезагрузите компьютер и попробуйте заново открыть браузер и сайты в нем. Ошибка должна исчезнуть.
Также обращаю внимание на то, что, если у вас постоянно сбивается время - вероятно у вас села батарейка на материнской плате. Представляет она из себя небольшую "таблетку", благодаря которой компьютер помнит введенные вами настройки, даже если вы его отключаете от сети (например, те же дата и время как-то высчитываются?).
3) Попробуйте провести обновление корневых сертификатов
Еще один вариант, как можно попробовать решить эту проблему - установить обновление корневых сертификатов. Обновления можно скачать на сайте Microsoft для разных ОС. Для клиентских ОС (т.е. для обычных домашних пользователей) подойдут вот эти обновления:
4) Установка "доверенных" сертификатов в систему
Этот способ хоть и рабочий, но хотелось бы предупредить, что он "может" стать источником проблем в безопасности вашей системы. По крайней мере, прибегать к этому советую только для таких крупных сайтов как Google, Яндекс и т.д.
Для избавления от ошибки, связанной с недостоверностью сертификата, должен подойти спец. пакет GeoTrust Primary Certification Authority .
Кстати, чтобы скачать GeoTrust Primary Certification Authority:
Теперь необходимо скачанный сертификат установить в систему. Как это делается, по шагам расскажу чуть ниже:
5) Обратите внимание на антивирусные утилиты
В некоторых случаях эта ошибка может возникать из-за того, что какая-нибудь программа (например, антивирус) проверяет https трафик. Это видит браузер, что пришедший сертификат не соответствует адресу, с которого он получен, и в результате появляется предупреждение/ошибка...
Поэтому, если у вас установлен антивирус/брандмауэр, проверьте и на время отключите настройку сканирования https трафика (см. пример настроек AVAST на скрине ниже).
На этом у меня всё...
За дополнения по теме - отдельное мерси!
Всего доброго!
Установка через меню «Просмотреть сертификаты в контейнере»
1. Выберите «Пуск» > «Панель управления» > «КриптоПро CSP», перейдите на вкладку «Сервис» и кликните по кнопке «Просмотреть сертификаты в контейнере».
2. В открывшемся окне нажмите на кнопку «Обзор», чтобы выбрать контейнер для просмотра. После выбора контейнера нажмите на кнопку «Ок».
3. В открывшемся окне нажмите кнопку «Далее».
4. В следующем окне нажмите на кнопку « Установить», после чего утвердительно ответьте на уведомление о замене сертификата (если оно появится). Сертификат установлен.
5. Если кнопка « Установить» отсутствует, то в окне « Сертификат для просмотра» нажмите на кнопку « Свойства».
6. В открывшемся окне выберите « Установить сертификат» .
7. В окне « Мастер импорта сертификатов» выберите « Далее» . В следующем окне оставьте переключатель на пункте « Автоматически выбрать хранилище на основе типа сертификата» и нажмите « Далее» . Сертификат будет установлен в хранилище « Личные» .
8. В следующем окне выберите « Далее» , затем нажмите на кнопку « Готово» и дождитесь сообщения об успешной установке.
Для установки понадобится файл сертификата (файл с расширением.cer). Файл сертификата можно экспортировать из хранилища « Личные» . Если в хранилище нет нужного сертификата, то обратитесь в техническую поддержку по адресу [email protected] , указав ИНН и КПП организации и суть проблемы.
1. Выберите « Пуск» > « Панель управления» >« КриптоПро CSP» . В окне Свойства КриптоПро CSP перейдите на вкладку« Сервис» и кликните по кнопке« Установить личный сертификат» .
2. В окне« Мастер импорта сертификатов» нажмите на кнопку « Далее» . В следующем окне кликните по кнопке « Обзор» и выберите файл сертификата.
4. В следующем окне кликните по кнопке « Далее».
5. Нажмите кнопку « Обзор» .
6. Укажите контейнер закрытого ключа, соответствующий сертификату, и нажмите кнопку « Ок».
7. После выбора контейнера нажмите на кнопку « Далее» .
8. В окне « Выбор хранилища сертификатов» кликните по кнопке « Обзор».
Если установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, то поставьте галку « Установить сертификат в контейнер».
9. Выберите хранилище « Личные» и нажмите « ОК» .
10. После выбора хранилища нажмите на кнопку « Далее» , затем « Готово» . После нажатия на кнопку « Готово» может появиться вопрос о замене существущего сертификата новым. В окне запроса выберите « Да» .
Дождитесь сообщения об успешной установке. Сертификат установлен.
Подружиться с современными технологиями для неопытных пользователей – задача со звёздочкой. Однако, в реалиях мира это катастрофически важно, а значит разбираться приходится каждому. В этой статье мы расскажем о решении распространённой ошибки на сайте Госуслуги – «У вас нет действующих сертификатов». Вы узнаете что это за сбой и как его исправить.
Одной из причин такого неприятного поворота может стать регистрационная ошибка. Стоит кратко разобрать последовательность действий для правильного начала:
Стоит отметить, что здесь ошибиться трудно – система выявляет недостаточное количество цифр или букв в той или иной графе, указывая на возможную ошибку. Но всё равно стоит перепроверить несколько раз. Подтвердить аккаунт можно несколькими способами (они иногда меняются) – уточняйте на сайте в соответствующей вкладке. Проблем с данными не возникало? Идём дальше.
Именно в этот момент большинство сталкивается с рассматриваемой ошибкой «У вас нет действующих сертификатов» в Госуслугах – решение оказывается до идиотизма простым:
В принципе, на этом все проблемы должны закончится, но у некоторых они всё же остаются – тогда прибегаем к крайним мерам.
Отдельный момент — операционная система. Бывает и такое, что на устаревших операционках (Windows XP, Vista, MAC OS) ЭПЦ может сбоить и не вставать как положено. Попробуйте применить последние обновления и проверьте саму программу на соответствие вашей версии ОС.
Если все вышеуказанные манипуляции не привели к «счастливому концу», остаётся лишь два варианта – просрочка сертификата или мелкие баги в браузере. Сначала разберёмся с первым – это кажется очевидным проколом, но до него додумываются отнюдь не все при возникновении проблем.
Всё просто? Так и есть – просто люди привыкли искать во всём подвох. Скорее всего, у вас просто закончился срок действия сертификата или же у компании, которая его предоставила, возникли временные трудности.
Со вторым вариантом всё ненамного сложнее – нужно лишь чётко и правильно выполнить простые инструкции:
Важно – убедитесь, что напротив введённой ссылки будет стоять отметка «Разрешить» («Allow»). Также убедитесь, что сайт внесен в список доверенных.
В редких случаях, приходится полностью переустанавливать соответствующие программы на ПК и вновь прописывать все пути к папкам с сертификатами. Надеемся, что эта статья была полезной для вас – пользуйтесь современными решениями бизнеса с удовольствием!
