Сертификаты недоступны сертификаты не отвечают критериям windows 7

Инструкция при возникновении проблем подключения к АИС Инструкция обновлена 19.05.2020. Общая инструкция при возникновении проблем подключения к АИС:

Как должно работать

Почему не видит ЭЦП компьютер? Вроде и ключ в виде флешки есть (тот же RuToken), и утилита «Крипто-Про» установлена, а проверка ЭП не выполняется. Основная причина — ПК изначально не видит флешку ЭЦП. Это возникает обычно, потому что ключ пытаются запустить на устройстве с неподдерживаемой ОС. Ведь каждый ключик-флешка делается под свою среду, и банальное обновление ОС может привести к потере совместимости с имеющимся ключом ЭЦП (флешкой).

Когда установка криптопровайдера выполнена на поддерживаемом аппарате, по инструкции, но всё равно компьютер не видит ЭЦП, проблема может быть и в самом ключе. Чтобы разобраться, свяжитесь с поддержкой. Там у вас запросят скриншоты:

  • версии/сборки CSP (вкладка «Общие»);
  • ошибок при подключении контейнера ЭЦП.

Кроме того, укажите специалистам, где получали ЭЦП, на каком носителе у вас установлен контейнер (рутокен, етокен, флешка или реестр) и какая используется ОС (разрядность, сборка).

Компьютеры, софт

27.02 23:39

Проблемы, железо, цены, Linux, Microsoft

id:n5794.webp

Вопрос по сертификатам..Вообщем есть ключ рутокен, там был сертификат.Я его давно с рутокена впихнул в реестр и видимо удалил..поменял компьютер, теперь нужно с реестра вытащить сертификат(личный) на рутокен. Делаю как обычно через криптопро, а он мне выдает “сертификаты недоступны не отвечают критериям”. Что делать, как быть?

Продолжить тему

Форматнуть винт, делать заранее бекапы, а в следующий раз крепко подумать, прежде чем использовать криптозащиту. От кого такая защита, блин? От врагов или от спецслужб? Не страна, а просто цирк какой-то.
да знаю я как работать с криптозащитой. Для подписи документов нужен сертификат..Просто года пол назад залил его в реестр, так было проще..А теперь, по непонятным причинам вытащить его не могу оттуда.
А ты уверен, что сертификат до сих пор там, в реестре? Ведь реестр все-таки не константа, а переменная. E-Token? Можно попробовать найти regedit старый ключ и удалить, а потом поставить заново. Навскидку, я бы сперва так и попробовал.
Если действительно идет речь про сертификат, то его вытащить можно через хранилище сертификатов, знаем как делать?

(Добавлено через 7 минут)

Что то я не понял, комп поменялся, в реестре нет уже этого сертификата, на рутокене сертификат должен присутствовать

да вот в чем дело)) вообщем комп поменял, теперь с реестра 1 пк нужно вытащить сертификат и поместить на рутокен, чтоб на 2 пк работало все)
ну я еще раз спрашиваю знаем как из хранилища сертификатов доставать сертификаты? Не через крипто а из хранилища

(Добавлено через 5 минут)

вообщем я так понял что не знаем, запускаем IE, сервис – свойства обозревателя, вкладка содержание – сертификаты. Найти сертификат сделать импорт

я его давно на рабочий стол вытащил, другим методом..а дальше.
А что дальше? теперь сертификат надо установить на тот комп, который используется
да это то понятно тогда рутокен не нужен. Ну попробую таким вариантом)
не всегда рутокен не нужен, смотря какая версия крипто
а на старом компе какая версия крипто стояла?

Загрузить ещё

id:28553.webp

Всем привет. Может кто подскажет, как избавиться от такого перекрытия при перетаскивании? (WIN10) На семёрке такого не было. Уж больно мешает. В гугле не нашел…

id:21643.webp

Компьютерщики, нужна помощь.

Купил новый монитор 144гц, дома подключил в настройках показывает 75гц, больше не ставится. Как я понимаю не поддерживает видеокарта. Сейчас стоит самая простенькая. И так вопрос, какую можно купить бюджетную видеокарту чтоб монитор начал работать на этих 144гц ?

id:21344.webp

Поставил на ноут Win10, у меня у одного возникло желание вернуться на Win7 ???

id:142453.webp

25 лет назад, 29 января 1996, вышел в свет Duke Nukem 3D. Многие уже не знают его, а ведь в свое время это был настоящий прорыв…

id:13250.webp

Всем, привет, реально ли найти материнскую плату на HP pavilion dv 6? Али и авито какое то не надёжное

Инструкция при возникновении проблем подключения к АИС

Инструкция обновлена 19.05.2020.

Общая инструкция при возникновении проблем подключения к АИС:

    1. Убедитесь, что к компьютер у подключен flash-носитель (флешка) с электронной подписью (подпись ГУИТа действует 1 год).
    2. Убедитесь, что был запущен «Континент TLS-клиент» (его значок должен находиться на панели задач справа снизу). tls-tray.png
    3. Откройте «TLS-клиент», выберите вкладку «Главная». Если Вы увидите соединения с красным треугольником или не актуальным списком ресурсов (как на картинке), то удалите все соединения (кнопка «Удалить»). Список соединений должен оказаться пуст. Если соединения не удаляются, то закройте «TLS-клиент» (т.е. нажмите правой кнопкой мыши на его значок на панели задач справа снизу и выберите «Выход»), снова запустите его и повторите попытку.%D0%BE%D1%88%D0%B8%D0%B1%D0%BA%D0%B0-%D1%81%D0%BE%D0%B5%D0%B4%D0%B8%D0%BD%D0%B5%D0%BD%D0%B8%D1%8F-%D1%82%D0%BB%D1%81_-300x150.png
    4. Откройте «TLS-клиент». Выберите вкладку «Главная», нажмите кнопку «Добавить» — «Ресурс». В поле «Адрес» введите адрес одной из АИС (как на картинке):
        • tls.dou.omskportal.ru — АИС «Комплектование» (для детских садов);
        • tls.eoo.omskportal.ru — АИС «Зачисление» (для школ);
        • tls.odo.omskportal.ru — АИС «Дополнительное образование».
          Нажмите «Сохранить». Если требуется, повторите этот шаг для других АИС.
          38-1-300x173.jpg
    5. Перезапустите «TLS-клиент» (нажмите правой кнопкой мыши на его значок на панели задач справа снизу и выберите «Выход»). Затем снова запустите «Континент TLS-клиент» (его значок должен появиться на панели задач справа снизу).
    6. Перезапустите браузер и откройте новую вкладку браузера.
    7. Проверьте доступность к АИС, пройдя по одной из следующих ссылок:
          • tls.dou.omskportal.ru (илиhttps://tls.dou.omskportal.ru) — АИС «Комплектование» (для детских садов)
          • tls.eoo.omskportal.ru (илиhttps://tls.eoo.omskportal.ru) — АИС «Зачисление» (для школ)
          • tls.odo.omskportal.ru (илиhttps://tls.odo.omskportal.ru) — АИС «Дополнительное образование»
    8. При отсутствии доступа к АИС проверьте все настройки «TLS-клиента» с помощью видеоинструкции: http://obr55.ru/ais/ais-2/video-instruction/#settings-TLS-client.
    9. Временно полностью отключите антивирус (это необходимо для исключения антивируса из списка причин, по которым не удается подключиться к АИС). Также обратитесь к инструкции по настройке антивируса по ссылке: http://obr55.ru/ais/ais-2/tls-client-faq/con-tls-err//#antivirus. Затем снова перезапустите TLS-клиент, перезапустите браузер и проверьте доступность АИС.
    10. Убедитесь, что Вы не используете подключение через сеть ЕСПД (5 Джи ВайФай), иначе воспользуйтесь инструкцией: http://obr55.ru/tls-client-espd.

Если предыдущие шаги не помогли, то найдите описание своей ошибки:

Способы решения перечисленных ошибок:

  • HTTP 404 (HTTPS-РїСЂРѕРєСЃРё. 404 Страница РЅРµ найдена)

%D0%BE%D1%88%D0%B8%D0%B1%D0%BA%D0%B02-300x59.png

Данная ошибка возникает по разным причинам. Решение: выполните шаги 1-9 в начале данной инструкции.

  • Ошибка при проверке (загрузке) списка ресурсов с сервера

server-error-300x81.png

Данная ошибка возникает по разным причинам. Решение: выполните шаги 1-9 в начале данной инструкции.

  • Не удалось разрешить имя хоста

error-host-name-300x80.png

Данная ошибка возникает по разным причинам. Решение: выполните шаги 1-9 в начале данной инструкции.

  • 404.services/404 Что-то пошло не такerror-300x260.jpg Решение : перейдите по ссылке:
        • https://tls.dou.omskportal.ru — АИС «Комплектование» (для детских садов)
        • https://tls.eoo.omskportal.ru — АИС «Зачисление» (для школ)
        • https://tls.odo.omskportal.ru — АИС «Дополнительное образование»
  • Сертификаты недоступны. Сертификаты не отвечают критериям

Решение: Проверьте, что флешка с электронной подписью подключена к компьютеру. Необходимо установить все серверные сертификаты.

Скачайте серверные сертификаты:

Откройте сертификат. Нажмите «Установить сертификат». Затем «Далее» — «Поместить все сертификаты в следующее хранилище» — «Обзор». В открывшемся окне выберите «Доверенные корневые центры сертификации» и нажмите «Ок» — Далее — «Готово». При появлении окна «Предупреждение безопасности» нажмите «Да». Появится сообщение об успешном выполнении импорта. Повторите для каждого из четырех сертификатов. %D1%81%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82-%D0%93%D0%A3%D0%98%D0%A2-300x161.jpg

На вкладке «Серверные сертификаты» TLS клиента по очереди импортируйте все загруженные серверные сертификаты с помощью кнопки «Импортировать»: 28-300x85.jpg

В списке серверных сертификатов должны появиться 4 сертификата: cert-300x107.jpg

Загрузите на компьютер следующие списки отзывов сертификатов :

На вкладке «CDP» по очереди импортируйте все загруженные списки отзывов сертификатов, используя кнопку «Импортировать CRL». 29-300x115.png

Перейдите во вкладку «Настройки» – «Основные» – «Сертификат пользователя по умолчанию» и нажмите кнопку «Сброс». После этого нажмите на три точки и выберите ваш сертификат. Нажмите кнопку «Сохранить». Если все еще появляется ошибка «Сертификаты недоступны», то «Континент TLS-клиенту» не удается распознать Вашу электронную подпись на конкретной флешке. Подробности в видео:

Примечание: в случае необходимости конвертирования электронной подписи (при отсутствии лицензии КриптоПро CSP 4.0) воспользуйтесь видеоинструкцией по конвертированию: http://obr55.ru/ais/ais-2/video-instruction/#convert-ep

  • Сертификат по умолчанию не найден в хранилище

notFoundCert-300x120.png

Решение: укажите сертификат электронной подписи в «Континент TLS-клиенте» по аналогии с предыдущей ошибкой.

  • В контейнере закрытого ключа отсутствуют сертификаты7-300x123.jpg

Решение: после получения новой электронной подписи (состоит из двух частей: сертификат и контейнер) необходимо установить сертификат в контейнер с помощью программы КриптоПро CSP. Флешка с контейнером электронной подписи обязательно должна быть подключена к компьютеру. Подробности в видео:

  • Срок действия сертификата истек

%D0%A1%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82-%D0%B8%D1%81%D1%82%D0%B5%D0%BA-300x92.jpg

Решение: необходимо получить новую электронную подпись и/или удалить сертификат истекшей подписи из TLS-клиента, для этого:

  1. В TLS-клиенте в меню «Сертификаты» на вкладке «Пользовательские сертификаты» дважды нажмите на сертификат, если срок его действия истек, то выберите кнопку «Удалить» (возможно Вы уже получили новую электронную подпись, однако предыдущая подпись осталась в списке сертификатов, достаточно ее убрать из списка.)
  2. Получите новую электронную подпись (процесс получения новой подписи в УЦ ГУИТ описан в видеоинструкции: http://obr55.ru/ais/ais-2/video-instruction/#receive-ep).
  • Корневой сертификат не найден или Цепочка сертификатов недействительна

%D0%A1%D0%BD%D0%B8%D0%BC%D0%BE%D0%BA-%D1%8D%D0%BA%D1%80%D0%B0%D0%BD%D0%B0-%D0%BE%D1%82-2020-01-13-12-22-10-300x88.png

Решение: требуется вручную установить все серверные сертификаты УЦ ГУИТ (добавить их в доверенные корневые). Подробности в видео:

Серверные сертификаты (ГУИТ):

  • CRL сертификата сервера не загружен или устарел

%D0%BE%D1%88%D0%B8%D0%B1%D0%BA%D0%B03.jpg

Решение: необходимо импортировать все списки отзыва сертификатов и проверить настройки CRL, подробности в видео:

Списки отзыва сертификатов (ГУИТ):

update-crl-300x170.png

  1. Проверьте доступность АИС. В большинстве случаев на работоспособность данное уведомление не влияет. В противном случае перейдите к следующему пункту.
  2. Необходимо выполнить импорт всех списков отзыва сертификатов и проверить настройки CRL по аналогии с предыдущей ошибкой.
  • Регистрации завершена с ошибкой (Ошибка TLS-клиента)

error-reg-300x67.png

    1. В «Настройках» TLS-клиента выберите «Регистрация».
    2. Нажмите «Создать регистрационный файл», введите свои данные и отправьте файл на почту технической поддержки support@securitycode.ru. В письме укажите, что необходимо зарегистрировать TLS-клиент.
    3. После этого тех. поддержка отправит Вам письмо с файлом, который нужно импортировать в настройках TLS-клиента: «Настройки», далее «Регистрация».
    4. Если TLS-клиент не открывается или закрывается сразу после открытия (т.е. с момента установки прошло 14 дней), то удалите TLS-клиент, повторно установите его, зарегистрировав TLS-клиент сразу после установки.
  • Ошибка получения криптографического контекста. Код ошибки = 222-1-300x275.png

Решение: нарушен порядок установки программ либо произошел сбой.

    1. Если в списке установленных программ отсутствует «КриптоПро CSP» и присутствует «Код Безопасности CSP», то запустите «Восстановление Код Безопасности CSP» (Пуск -> Код безопасности -> Восстановление), затем «Восстановление TLS- клиента». Перезагрузите компьютер и повторно выполните импорт Вашей конвертированной электронной подписи (файлы TE и TEcont.15).
    2. Во всех иных случаях удалите TLS-клиент, Код Безопасности CSP, КриптоПро CSP (при их наличии в списке установленных программ) и перезагрузите компьютер.
    3. Скачайте утилиту для аварийного удаления КриптоПро «cspclean.exe» по ссылке: http://cryptopro.ru/sites/default/files/public/cspclean.exe
    4. Запустите файл «cspclean.exe», перезагрузите компьютер.
    5. Скачайте архив с файлами TLS-клиента по ссылке: http://obr55.ru/wp-content/uploads/2019/10/2.0.1440.0-release20.zip.
    6. Распакуйте архив и установите TLS-клиент.
  • Контроль целостности системных файлов не пройден! Пересчитать контрольные суммы и продолжить работу?

check_sum-300x106.png

Решение : нажмите «Да».

  • Используется сторонний криптопровайдер10-300x120.jpg
  1. Запустите КриптоПро CSP.
  2. Если в поле «Срок действия» указано «Постоянная», то удалите Континент TLS-клиент и Код безопасности CSP и настройте подключение к АИС по инструкции: http://obr55.ru/ais/ais-2/ispdn-tls-connect/1-300x363.jpg
  3. Если у вас нет лицензии КриптоПро CSP, то удалите Континент TLS-клиент и Код Безопасности CSP (при их наличии в списке установленных программ) и перезагрузите компьютер.
  4. Установите и настройте Континент TLS-клиент по инструкции: http://obr55.ru/ais/ais-2/tls-client-convert-ep/.
  • Подключение не защищено, Ваше соединение не защищено или Возникла проблема с сертификатом безопасности этого веб-сайта
    1. Убедитесь, что подключаетесь по одной из следующих ссылок:
        • tls.dou.omskportal.ru (илиhttps://tls.dou.omskportal.ru) — АИС «Комплектование» (для детских садов)
        • tls.eoo.omskportal.ru (илиhttps://tls.eoo.omskportal.ru) — АИС «Зачисление» (для школ)
        • tls.odo.omskportal.ru (илиhttps://tls.odo.omskportal.ru) — АИС «Дополнительное образование»
    2. Нажмите «Продолжить открытие этого веб-сайта» или «Дополнительно» и выберите «Перейти на сайт …» или «Добавить исключение».
  • Этот сайт не может обеспечить безопасное соединение. На сайте используется неподдерживаемый протокол24-1-300x209.png
    1. Проверьте доступность АИС.
    2. В TLS-клиенте выберите: «Настройки» -> «Настройки проксирования» и поставьте (либо наоборот уберите) галочку с пункта «Самотестирование драйвера прозрачного проксирования» proxy.jpg
    3. Проверьте доступность АИС
    4. Если предыдущие шаги не помогли, то перейдите к инструкции: Работе АИС препятствует антивирусная программа.
  • Сервер разорвал соединение на этапе аутентификации

auth-error-300x81.png

Решение: выполните действия по аналогии с предыдущей ошибкой.

  • Не удалось запустить драйвер прозрачного проксирования. Отключите мониторинг портов 80 или 443 в антивирусе или переключитесь в непрозрачный режим работы в TLS-клиенте

driver.jpg

Решение: в настройках TLS-Клиента уберите галочку «Самотестирование драйвера прозрачного проксирования»: 11-300x128.jpg

  • Не удалось установить TCP-соединение

tcp-error-300x79.png

Решение: выполните действия по аналогии с предыдущей ошибкой.

  • Не совпадает версия протоколов TLS/SSL

Решение: выполните действия по аналогии с предыдущей ошибкой.

  • Для работы туннеля необходимо задать локальный порт

Решение: выполните действия по аналогии с предыдущей ошибкой.

  • Работе АИС препятствует антивирусная программа
    Решение: попробуйте выполнить один из следующих шагов:
    1. Отключите в настройках антивируса веб-фильтр (веб-защиту), фаервол и другие подобные модули.
    2. Отключите в настройках антивируса фильтрацию 80 и 443 порта.
    3. Добавьте в список доверенных программ (исключения) файлы из следующей директории: C:Program FilesSecurity CodeContinent TLS Client.
  • Красный треугольник рядом с соединением в TLS-клиенте (только если «Общая инструкция при возникновении проблем подключения к АИС» не помогла)

%D0%BE%D1%88%D0%B8%D0%B1%D0%BA%D0%B0-%D1%81%D0%BE%D0%B5%D0%B4%D0%B8%D0%BD%D0%B5%D0%BD%D0%B8%D1%8F-%D1%82%D0%BB%D1%81-300x150.png

Решение: прописать адреса DNS (8.8.8.8 и 8.8.4.4). Подробности в видео:

  • Утилита конвертирования электронной подписи не запускается (выдает одну из ошибок)

8-300x231.png util-error.png

  1. Скачайте и установите дополнительную библиотеку Microsoft Visual C++ 2015 по ссылке: https://www.microsoft.com/ru-ru/download/details.aspx?id=52685.
  2. В окне для скачивания выберите 2 файла:error-vc-300x95.png.
  3. Поочередно установите каждую библиотеку. В окне «Программа установки Microsoft Visual C++ 2015…» установите галочку «Я принимаю условия лицензии» и нажмите «Установить».
  4. После завершения установки повторно запустите файл «Converter.exe».

Источник

Почему компьютер не видит сертификат электронной подписи – основные причины

Возникновению такой ошибки способствуют следующие факторы:

  1. Отсутствие специальной надстройки в браузере. Необходимо проверить наличие «КриптоПро» через меню веб-обозревателя.
  2. Отсутствие сертификата ЭЦП в списке. Наличие такого файла свидетельствует, что выдавшее подпись учреждение аккредитовано в Минкомсвязи и имеет право совершения указанного действия. При отсутствии корневого сертификата проверка подлинности электронной подписи и ее использование становятся невозможными.
  3. Ошибки при проверке ЭП в «АТИ-Доках». В таком случае на экране появляется соответствующее уведомление.

Что означают ошибки сертификатов?

Сообщение об ошибке

Значение

Сертификат безопасности веб-сайта был отозван.

Не следует доверять этому веб-сайту. Это часто означает, что сертификат безопасности был получен или использовался данным веб-сайтом обманным путем.

Адрес веб-сайта не соответствует адресу в сертификате безопасности.

Веб-сайт использует сертификат, выданный другому веб-адресу. Эта ошибка может возникнуть, если компания владеет несколькими веб-сайтами и использует один и тот же сертификат для нескольких веб-сайтов.

Истек срок действия сертификата веб-сайта.

Текущая дата попадает в период действия сертификата. Веб-сайты должны своевременно обновлять свои сертификаты в центре сертификации. Сертификаты, срок действия которых истек, могут создавать угрозу безопасности.

Сертификат безопасности данного веб-сайта получен из ненадежного источника.

Internet Explorer не может определить центр сертификации, выдавший этот сертификат. Поддельные сайты часто используют фальшивые сертификаты, вызывающие эту ошибку.

Internet Explorer обнаружил проблему с сертификатом безопасности этого веб-сайта.

Internet Explorer обнаружил проблему с сертификатом, которая не соответствует ни одной из других ошибок. Это может произойти, если сертификат поврежден, подделан, записан в неизвестном формате или не читается. При такой ошибке сертификата не следует доверять удостоверению сайта.

Компьютер не видит сертификат ЭЦП: первые шаги

Если компьютер не видит сертификат электронной подписи, то в операционной системе Windows нужно пройти по адресу:

Пуск — Панель управления — КриптоПРО CSP — Сервис — Протестировать — По сертификату.Так можно понять, установлен ли сертификат в Личное хранилище пользователя с привязкой к RuToken-у.

Если же у пользователя браузер не видит ЭЦП и он не может пройти регистрацию на сайте или подключить цифровую подпись, нужно установить, добавлен ли в доверенные интересующий сайт:
Пуск — Все программы —КРИПТО-ПРО — Настройки ЭЦП browser Plug-In.

Лучше использовать браузер Internet Explorer, так как java script может некорректно работать в других браузерах.

Если компьютер не видит ЭЦП, то в первую очередь необходимо посетить тематический форум компании КриптоПро. Если вопрос не будет решён собственными силами, тогда обратиться в службу поддержки (прислать туда евент-логи системы и приложений, указать версию/сборку CSP, ОС).

Пошаговая инструкция решения проблемы

Если флеш-накопитель с ЭЦП не работает, выполняют такие действия:

  1. Устанавливают программные компоненты, необходимые для корректного использования площадки. К ним относятся плагины для сайтов «Госуслуги», «Госзакупки» и т. д.
  2. Убеждаются в правильности установленных на компьютере даты, времени и часового пояса.
  3. Проверяют наличие сертификата в личном хранилище. При его отсутствии или повреждении выполняют переустановку. Убеждаются в том, что срок действия найденного сертификата не истек.
  4. Активируют функцию представления совместимости. Эта рекомендация относится к пользователям Internet Explorer. Чтобы найти функцию, переходят в меню, открывают раздел «Параметры просмотра», пункт «Добавить адрес портала».
  5. Проверяют работу системы в других браузерах. Если система по-прежнему не подписывает документ, можно попробовать использовать другое устройство.
  6. Проверяют операционную систему на наличие вирусов. Для этого используют специальные утилиты, например «Антивирус Касперского».
Антивирус Касперского

Исследуйте операционную систему на вирусы.

Не ставится ключ/сертификат

Почему «КриптоПро» CSP может не видеть ключей? Следует проверить такие параметры:

  • корректно ли установлена программа (запущена ли служба Windows Installer);
  • есть доступ в сеть;
  • выдан корректный ключ в сертифицированном центре.

При установке желательно делать так:

Что делать если компьютер не видит ЭЦП

Если когда-то были неправильно установлены предыдущие ключи и новый носитель не устанавливается, то нужно очистить реестр (Windows). Для этого в панели CSP есть кнопка «Удалить запомненные пароли».

Если в событиях приложений ошибок не было, а в системе евент-логи их показали, необходимо проверить файлы Sfc/scannow, а после перерегистрировать компоненты MSIExec/unregister, потом — MSIExec/regserver.

Что делать при отсутствии своего сертификата в списке на странице «Ваши сертификаты»

Если подобный объект не был установлен, переходят на интернет-страницу удостоверяющего центра, скачивают и устанавливают компоненты личной электронной подписи. Если сертификат скачан ранее, проверяют правильность его загрузки. Для этого выполняют следующие действия:

  1. Переходят в пусковое меню. Выбирают раздел «Все программы». После этого нужно найти в списке «КриптоПро».
  2. В открывшемся окне выбирают вариант «Личное», переходят во вкладку «Сертификаты».
  3. Двойным нажатием открывают объект, который не отображается в списке. Переходят в раздел «Путь сертификации». Здесь находится цепочка, включающая личные файлы, корневые сертификаты удостоверяющего центра, ключи вышестоящих инстанций, выполнявших аккредитацию.
  4. Проверяют, присутствуют ли возле найденных объектов предупредительные знаки, например, крестики. При наличии таковых сертификат считается недействительным. Нажав на файл, можно посмотреть причину ошибки.
  5. Если объекты просрочены, необходимо обратиться в удостоверяющий центр для продления. Если предупредительные знаки отсутствуют, а доступные файлы не проходят проверку, переустанавливают корневой сертификат личной электронной подписи.

Сложный случай

Если компьютер не видит ЭЦП что делать? При этом плагин не видит сертификат, а он установлен и сайт добавлен в доверенные. Ошибка редко, но порой возникает даже у тех пользователей, которые выполнили все требования инструкции по использованию СКЗИ. Например, установили корневой сертификат. Процедура подробно описана на странице 35 в пункте 2.5.2, который называется «Просмотр и установка личного сертификата, хранящегося в контейнере закрытого ключа». Если после всех выполненных требований компьютер всё равно не видит электронную подпись (отсутствие сертификата на cryptopro.ru) то проблема, скорее всего, в списке отзыва сертификатов удостоверяющего центра (УЦ). Если доступ к интернету у компании, эксплуатирующей ЭЦП, был осуществлён через прокси-сервер, то в онлайн-режиме программа не увидит установленный сертификат в справочнике отзыва. Всё заработает, если поставить данный справочник локально на компьютер.

Рейтинг
( 1 оценка, среднее 5 из 5 )
Загрузка ...