Ошибка подписи документа не удалось проверить crl по url налоговая

Опубликовано: 16.05.2024

Область применения ЭП довольно широка. Например, многие специальные сервисы требуют верификации пользователя с её помощью: Госуслуги, онлайн-сервисы для управления средствами в банке и электронные площадки и другие. Поэтому любые технические неполадки, возникающие при использовании ЭП, могут вызвать различные серьёзные: от упущенной выгоды до материальных убытков.

Какие бывают ошибки

Проблемы при использовании ЭП, с которыми пользователи встречаются чаще всего, можно условно разделить на три группы:

Проблемы с сертификатом Они появляются, когда сертификат не выбран, не найден или не верен.

Проблемы с подписанием документа. Ошибки возникают при попытке подписать документ.

Проблема при авторизации на торговых площадках.

Рассмотрим неполадки подробнее и разберёмся, как их решать.

Сертификат не найден

Иногда при попытке подписать электронный документ с помощью ЭП пользователь может столкнуться с ошибкой «Не удалось найти ни одного сертификата, пригодного для создания подписи»

У подобных ошибок могут быть следующие причины:

1. На компьютере не установлены корневые сертификаты Удостоверяющего Центра (УЦ), в котором была получена ЭП. Необходимо установить либо обновить корневой сертификат. Установка корневых сертификатов удостоверяющего центра подробно описана в нашей инструкции.

2. На ПК не установлено ни одного личного сертификата ЭП. Для применения ЭП необходимы и личные сертификаты. Об их установке мы писали в другой статье.

3. Установленные на компьютере необходимые сертификаты не валидны. Сертификаты отозваны или просрочены. Уточните статус сертификата в УЦ. Ошибка с текстом «Ваш сертификат ключа подписи включён в список отозванных» возникает, если у сертификата закончился срок действия или на ПК нужно обновить список сертификатов. В последней ситуации следует вручную загрузить перечень отозванных сертификатов.

Для установки списка отозванных сертификатов:

Откройте личный сертификат пользователя в окне Свойства браузера. Чтобы открыть его, наберите «Свойства браузера» в поисковой строке меню Пуск. Перейдите во вкладку Содержание и нажмите кнопку «Сертификаты».

Во вкладке Состав выберите из списка пункт «Точки распространения списков отзыва».

В блоке Имя точки распространения скопируйте ссылку на загрузку файла со списком отзыва.

Скачайте по указанной ссылке файл. Нажмите по нему правой кнопкой мыши и выберите в контекстном меню «Установить список отзыва (CRL)».

Следуйте указаниям «Мастера импорта сертификатов».

Не виден сертификат на носителе

Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения достаточно перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.

К наиболее распространённым причинам такой проблемы относятся следующие случаи:

Драйвер носителя не установлен или установлен некорректно. Для решения проблемы необходимо извлечь носитель электронной подписи из ПК и скачать последнюю версию драйвера носителя с официальных ресурсов. Если переустановка драйвера не помогла, подключите носитель к другому ПК, чтобы убедиться в исправности токена. Если токен определится другой системой, попробуйте удалить на неисправном компьютере драйвер носителя и установить его заново.

Долгое опознание носителя. Для решения проблемы необходимо дождаться завершения процесса или обновить версию операционной системы.

Некорректная работа USB-порта. Подключите токен к другому USB-порту, чтобы убедиться, что проблема не в носителе ЭП. Если система определила токен, перезагрузите компьютер. Если это не поможет, следует обратиться службу технической поддержки.

Неисправность носителя. Если при подключении токена к другому компьютеру или USB-порту система не определяет его, значит, проблема в самом носителе. Устранение неисправности возможно в данном случае лишь одним путём — нужно обратиться в сервисный центр для выпуска нового носителя.

ЭП не подписывает документ

Причин у подобной проблемы множество. Среди самых распространённых можно выделить следующие неполадки:

Закрытый ключ на используемом контейнере не соответствует открытому ключу сертификата. Возможно был выбран не тот контейнер, поэтому следует проверить все закрытые контейнеры на компьютере. Если необходимый контейнер по тем или иным причинам отсутствует, владельцу придётся обращаться в удостоверяющий центр для перевыпуска ЭП.

Ошибка «Сертификат недействителен» (certificate is not valid). Следует повторно установить сертификат ЭП по инструкциям УЦ в зависимости от используемого криптопровайдера — КриптоПро CSP, ViPNet CSP или другого.

Сертификат ЭП определяется как непроверенный. В этом случае необходимо переустановить корневой сертификат удостоверяющего центра.

Истёк срок действия криптопровайдера. Для решения этой проблемы необходим новый лицензионный ключ к программе-криптопровайдеру. Для его получения необходимо обращаться к специалистам УЦ или к ответственным сотрудникам своей организации.

Подключён носитель с другим сертификатом. Убедитесь, что подключён правильный токен. Проверьте также, не подключены ли носители других сертификатов. Отключите другие носители в случае их обнаружения.

В момент подписания электронных документов или формирования запроса в различных может возникнуть ошибка «Невозможно создание объекта сервером программирования объектов».

В этой ситуации помогает установка и регистрация библиотеки Capicom:

Распакуйте и переместите файлы capicom.dll и capicom.inf в каталог syswow64, находящийся в корневой папке ОС.

Откройте командную строку от имени администратора — для этого в меню Пуск наберите «Командная строка», нажмите по найденному приложению правой кнопкой мыши и выберите Запуск от имени администратора.

Введите «c:\windows\syswow64\regsvr32.exe capicom.dll» (без кавычек) и нажмите ENTER. Должно появиться уведомление о том, что команда выполнена успешно.

Выбранная подпись не авторизована

Подобная ошибка возникает при попытке авторизации в личном кабинете на электронных торговых площадках. Например, при входе на площадку ZakazRF отображается сообщение «Выбранная ЭЦП не авторизована».

Эта ошибка возникает из-за того, что пользователь не зарегистрирован на площадке, либо не зарегистрирован новый сертификат ключа ЭП. Решением проблемы будет регистрация нового сертификата.

Процесс запроса на авторизацию ЭП на разных торговых площадках может отличаться: часто нужно отправлять запрос оператору системы на авторизацию, иногда рабочее место настраивается автоматически.

Если ошибка сохраняется, возможно, следует отключить защитное ПО или добавить сайт электронной площадки в исключения.

Если ваша проблема с электронной подписью не решена, но обратитесь к нашим специалистам техподдержки.

Причины ошибки «Указан неправильный алгоритм»

Причины ошибки «Указан неправильный алгоритм»

При возникновении проблем шифрования пользователю нужно убедиться в том, что версия модуля, используемого на компьютере, соответствует типу электронной подписи, проверив, работает ли программа с новым ГОСТом, появившимся в 2019 году. С 1 января 2020 года применяются только электронные подписи, выпущенные по ГОСТ Р34.10-2012, тогда как использование ЭЦП на устаревшем ГОСТе Р34.10-2001 больше не допускается. Кроме того, следует проверить правильность установки модуля и сертификатов электронных подписей.

Причины ошибки подписания документа с кодом 2146893816 могут быть следующими:

  • некорректная работа криптопровайдера;
  • устаревшее ПО, несоответствие версии (2017 года) новому стандарту – отсутствие реализации 2012 ГОСТ (ошибка появляется при выборе сертификата);
  • истёк срок действия сертификата ЭЦП на электронном ключе;
  • несовместимость установленных на одном компьютере криптопровайдеров.

Как устранить неисправность

Подписывать документы и отчётность теперь можно, используя сертификат, сформированный по ГОСТ 2012 (вместо ГОСТ 2011), действующий сертификат должен быть установлен. При этом, кроме получения нового ключа ЭЦП, на компьютере должна стоять обновлённая версия софта, поддерживающая стандарт.

В некоторых случаях ошибка подписания документа «Указан неправильный алгоритм» кроется в нарушении внутреннего алгоритма ПО и решается путём переустановки (с полным удалением старой версии и чисткой реестра, после чего можно загрузить новую версию).

Переустановка программы

Переустановка программы

Чтобы переустановить софт, выполняем следующие действия:

  1. Идём в Панель управления, используя любой удобный способ (например, через меню «Пуск», с помощью поиска, консоли «Выполнить» (Win+R) и команды control, или посредством ярлыка на рабочем столе – при его наличии).
  2. В разделе «Программы и компоненты» выбираем ПО из списка, жмём «ПКМ» и «Удалить».
  3. Подтверждаем действие, после чего начнётся процесс деинсталляции.
  4. В Windows 10 аналогичную процедуру можно выполнить, используя вкладку «Параметры» (используем Win+I, заходим через меню «Пуск» или из Проводника), после чего в разделе «Система» открываем «Приложения и возможности», находим ПО в списке, кликаем мышью и жмём «Удалить».
  5. После удаления можно использовать сторонние утилиты, позволяющие избавиться от оставшихся следов софта на компьютере, включая системный реестр.

Для очистки реестра после удаления программы:

  • идём в системный реестр (вызываем консоль «Выполнить» клавишами Win+R и используем команду regedit);
  • в редакторе переходим на вкладку «Правка» и жмём пункт «Найти…» (Ctrl+F);
  • вводим в соответствующей поисковой строке имя программы и жмём кнопку «Найти далее»;
  • в реестре Виндовс будут отображены связанные с программой файлы и папки, которые можно удалить.

После того как реестр очищен от остаточных элементов софта, можно устанавливать ПО заново.

Для отчётности с применением нового стандарта ГОСТ 2012 используются программы КриптоПро версии 4.0, КриптоАРМ версии 5 или Контур.Маркет, более ранние версии КриптоПро и КриптЭК-Д сегодня не актуальны. Поэтому, если софтом, установленным на компьютере, не поддерживается работа с сертификатами нового образца, следует обновить его или перейти на альтернативное программное обеспечение. Так, вместо КриптЭК-Д (в настоящее время адаптация софта под ГОСТ 2012 не ведётся) можно использовать программу КриптоАРМ Стандарт Плюс или Контур.Маркет. С помощью этого ПО вы сможете без проблем подписать электронной подписью и зашифровать декларации, а также пользоваться прочими функциями.

При отправке отчётности появляется сообщение с текстом:

При отправке отчётности в программе «Референт» появляется сообщение с текстом «Не удалось найти личные сертификаты для подписи документа

Проверив Ф.И.О. в сертификате, следует проверить написание Ф.И.О. на титульном листе отчётности. Эти данные должны полностью совпадать. Обратите, пожалуйста, внимание: Ф.И.О должны быть указаны полностью так, как они указаны в документе, удостоверяющем личность владельца (например, в паспорте).

Каждое слово в тексте должно быть отделено 1 пробелом. Не разрешается использовать пробел в начале и в конце текста.

Также следует обратить внимание, что буквы «е» и «ё» это различные символы.

При отправке отчётности появляется сообщение «Не удалось найти ни одной подходящей доверенности».

Причина: В налоговой декларации (расчёте) реквизиты Ф.И.О. подписанта, ИНН, КПП организации, от имени которой формируется отчёт, не соответствуют данным в информационном сообщении о доверенности в поле ИНН, КПП в блоке «Сведения о представляемом лице», «Сведения об уполномоченном представителе».

Для проверки реквизитов необходимо зайти в программу «Референт», выбрать пункт меню «Доверенности», подпункт «Посмотреть». В открывшемся окне выбрать необходимую доверенность и нажать на кнопку «Изменить». После этого необходимо:

  1. Проверить соответствие данных в блоках «Сведения об уполномоченном представителе» и «Сведения о представляемом лице».
  2. Убедиться, что Ф.И.О. в «Списке уполномоченных лиц» указаны точно так же, как в сертификате ключа подписи.
  3. Проверить заполненные реквизиты в налоговой декларации (расчёте) в файле отчётности.

При отправке отчётности появляется сообщение «Не удалось найти ЗАКРЫТЫЙ КЛЮЧ СЕРТИФИКАТА ОТПРАВИТЕЛЯ»

Данное сообщение означает, что закрытый ключ либо не работоспособен, либо не найден. Необходимо проверить:

  1. Вставлен ли в компьютер ключевой носитель (дискета, flash-накопитель, Token и т. д.);
  2. Работоспособность ключевого носителя (дискеты, flash-накопителя и т. д.)

Для проверки работоспособности ключевого носителя необходимо:

  • открыть службу КриптоПро, «Пуск» → «Панель управления» → «КриптоПро CSP»;
  • в открывшемся окне необходимо перейти на вкладку «Сервис»;
  • нажать кнопку «Просмотреть сертификаты в контейнере» и кнопку «Обзор», должен открыться список всех ключевых носителей.

Если ключевой носитель не работает необходимо проверить, не сохранилась ли у Вас копия ключей ЭП.

В случае отсутствия копии ключей ЭП необходимо получить новый сертификат.

При наличии копии ключей ЭП необходимо вставить в компьютер ключевой носитель с копией ключей и выполнить следующее:

  • Запустить программу «КриптоПро CSP»(«Пуск» → «Настройка» → «Панель управления» → «КриптоПро CSP»)
  • перейти на закладку «Сервис»;
  • нажать кнопку «Просмотреть сертификаты в контейнере…»;
  • в открывшемся окне с помощью кнопки «Обзор» нужно указать имя ключевого контейнера;
  • после выбора контейнера следует нажать кнопку «ОК».
  • нажать кнопку «Далее»;
  • следующем окне с данными сертификата кнопку «Свойства».

В результате откроется стандартное окно просмотра сертификата, в котором нужно нажать кнопку «Установить сертификат. ». В окне «Мастер импорта сертификатов» следует нажать кнопку «Далее». В следующем окне нужно установить переключатель в положение «Поместить все сертификаты в следующее хранилище», а с помощью кнопки «Обзор» → указать «Личные» и нажать кнопку «Далее». В следующем окне нажать кнопку «Готово».

Как проверить срок действия сертификата ключа подписи:

Срок действия личного сертификата ключа подписи составляет год, с момента его получения.

Чтобы проверить, срок действия сертификата ключа подписи необходимо:

  • открыть браузер Internet Explorer;
  • в меню выбрать пункт «Сервис» → «Свойства обозревателя» → вкладка «Содержание» → кнопка «Сертификаты»;
  • в открывшемся окне Сертификатов выбрать нужный и открыть его для просмотра двойным кликом левой кнопкой мыши;
  • проверить срок действия.

Если срок действия сертификата ключа подписи истек, необходимо получить новый сертификат

С информацией по замене сертификата ключа подписи Вы можете ознакомиться на сайте компании «Такском», в разделе «Удостоверяющий Центр»

Как проверить работоспособность программы «КриптоПро CSP»:

  1. Для проверки работоспособности КриптоПро CSP необходимо:
  2. Открыть Web-браузер Internet Explorer. Далее выбрать пункт меню «Справка» → «О программе» и посмотреть параметр «Стойкость шифра». Стойкость шифра должна быть равна 256 разрядам.
  3. Проверить работоспособность КриптоПро можно выполнив «Диагностику рабочего места»
    Для этого необходимо открыть программу «Референт» в меню «Сервис» → «Диагностика рабочего места. », в появившемся окне выбрать почтовый ящик (если их несколько), для проверки и нажать кнопку «Начать». После завершения тестирования появится окно, в котором можно будет ознакомиться с результатами проверки: криптографии, возможности подключения и совместимости.

При не соответствии данных показателей следует обратиться в Контакт-центр ООО «Такском» по адресу support@taxcom.ru или по телефону

При отправке отчётности появляется сообщение «Не удалось найти действительный сертификат отправителя»

Данная ошибка возникает, если в настройках программы «Референт» установлен личный сертификат с истекшим сроком действия либо неработоспособна программа «КриптоПро CSP».

Чтобы проверить срок действия сертификата, необходимо:

  • Открыть браузер Internet Explorer. Далее выбрать пункт меню «Сервис» → «Свойства обозревателя» → вкладка «Содержание» → кнопка «Сертификаты»
  • В открывшемся окне выбрать нужный сертификат для представления отчётности в ИФНС и открыть его для просмотра двойным кликом. Проверить срок действия.

Если сертификат недействительный, необходимо получить новый сертификат.

Если сертификат действительный, необходимо проверить сертификат Удостоверяющего центра:

  1. В браузере Internet Explorer выбрать пункт меню «Сервис» → «Свойства обозревателя» → вкладка «Содержание» → кнопка «Сертификаты».
  2. Перейти на вкладку «Доверенные корневые центры сертификации» и проверить, присутствует ли в списке сертификат Authority Centr («кем выдан» и «кому выдан» — Authority Centr).

Если данного сертификата нет в списке, необходимо его установить.

Для этого нужно:

  1. Сохранить корневой сертификат в произвольный каталог на компьютере;
  2. После этого нужно найти на компьютере сохраненный сертификат и щелкнуть правой кнопкой мыши по файлу → «Установить сертификат» → «Далее» → «Поместить все сертификаты в следующее хранилище» → кнопка «Обзор» → выбираете хранилище «Доверенные корневые центры сертификации» → «ОК» → «Далее» → «Готово»;
  3. Проверить работоспособность «Крипто Про».

Для проверки работоспособности Крипто Про необходимо:

  • В браузере Internet Explorer выбрать пункт меню «Справка» → «О программе» и посмотреть параметр «Стойкость шифра». Стойкость шифра должна быть равна 256 разрядам.
  • В браузере Internet Explorer выбрать пункт меню «Справка» → «О программе» и посмотреть параметр «Стойкость шифра». Стойкость шифра должна быть равна 256 разрядам.

Если ситуация сохранится, следует обратиться в Контакт-центр компании «Такском»:
support@taxcom.ru;
Форум поддержки Абонентов;
чат на сайте;
Телефон: (495) 730–73–45.

Наши специалисты сделают всё возможное, чтобы помочь вам в решении данного вопроса.

При отправке отчётности появляется сообщение «Не удалось подключиться к почтовому серверу…»

При возникновении данных сообщений необходимо:

1. Проверить, открыты ли порты 110/5110 и 25/5025:

      в меню «Пуск» выбрать «Выполнить»; прописать команду «cmd» и нажать «ОК»; в открывшемся окне набрать с сохранением «пробелов» следующий текст:
    • telnet hostN.taxcom.ru 110 — для проверки порта 110;
    • telnet hostN.taxcom.ru 5110 — для проверки порта 5110;
    • telnet hostN.taxcom.ru 25 — для проверки порта 25;
    • telnet hostN.taxcom.ru 5025 — для проверки порта 5025.
    • для 110/5110 порта — «+OK Taxcom ready»;
    • для 25/5025 порта — «220 tx .smtp.taxcom.ru ESMTP Exim , ».

Важно! Вместо символа «N» нужно указать ваш хост. Он есть в адресе вашего системного ящика после символа «@» и .

Например, если адрес системного ящика 12345@host3.taxcom.ru, команда для проверки 110 порта будет выглядеть так: .

Если соединение доступно, появятся следующие сообщения:

Если появится сообщение «не удалось подключиться к узлу…», это означает, что порт закрыт. Чтобы открыть его, вам следует обратиться к своему системному администратору или к интернет-провайдеру.

2. Попробовать сменить порты:

  • для приёма почты — 110 на 5110 или наоборот;
  • для отправки почты — 25 на 5025 или наоборот.

Для смены портов необходимо:

  • в программе «Референт» перейти: «Параметры» → «Настройка ящиков» → «Название организации» → «Транспорт» → «Порт»;
  • в системе «1С-Спринтер»: «Операции» → «Справочники» → «Учётные записи документооборота».

При отправке отчётности (приёме почты) появляется сообщение с текстом «Неверные настройки абонентского ящика. Не удалось авторизоваться на почтовом сервере»

В таком случае следует дождаться наступления даты начала действия договора и повторить отправку отчётности.

2. Если ваша организация уже пользуется услугами компании «Такском», проверьте, оплачено ли абонентское обслуживание. Для вашего удобства мы разместили информацию о способах оплаты.

Для корректной работы с электронной подписью (ЭП, ранее — ЭЦП) достаточно соблюсти четыре условия. Во-первых, приобрести средства ЭП в удостоверяющем центре (УЦ). Во-вторых, установить лицензионное средство криптозащиты (СКЗИ, криптопровайдер). В-третьих, загрузить на рабочее место личный, промежуточный и корневой сертификаты. И, в-четвертых, настроить браузер для подписания электронных файлов на веб-порталах. Если хотя бы одно из условий не соблюдено, в процессе использования ЭП возникают различные ошибки: КриптоПро не видит ключ, недействительный сертификат, отсутствие ключа в хранилище и другие. Самые распространенные сбои и способы их устранения рассмотрим в статье.

Почему КриптоПро не видит ключ ЭЦП

КриптоПро CSP — самый популярный криптографический софт на российском рынке. Большинство торговых площадок и автоматизированных госсистем работают только с этим криптопровайдером. Программное обеспечение распространяется на безвозмездной основе разработчиком и через дистрибьюторскую сеть, а за лицензию придется платить. При покупке квалифицированной ЭП (КЭП) клиенты получают набор средств:

  • закрытый и открытый ключи;
  • сертификат ключа проверки электронной подписи (СКПЭП, СЭП) — привязан к открытому ключу;
  • физический носитель, на который записываются все перечисленные средства.

Каждый раз, когда владельцу СЭП нужно подписать цифровой файл, он подключает USB-носитель к ПК и вводит пароль (двухфакторная идентификация). Возможен и другой путь — записать все компоненты в реестр ПК и пользоваться ими без физического криптоключа. Второй способ не рекомендован, так как считается небезопасным.

В работе с ЭП возникают такие ситуации, когда пользователь пытается заверить документ в интернете или в специальном приложении, открывает список ключей и не видит СЭП. Проблема может быть спровоцирована следующими факторами:

Ошибка КриптоПро «0x80090008»: указан неправильный алгоритм

Если версия CryptoPro не соответствует новым условиям сдачи отчетности, пользователь увидит на экране уведомление с кодом ошибки «0x80090008». Это значит, что на ПК установлен устаревший релиз программы, и его необходимо обновить. Для начала проверьте сертификат:

При наличии ошибки в СЭП система на нее укажет.

Удаление программы

Если никаких проблем не обнаружено, ошибку неправильного алгоритма поможет устранить переустановка СКЗИ:

  1. Найти криптопровайдер через «Пуск».
  2. Выбрать команду «Удалить».
  3. Перезагрузить ПК.

Чтобы новая программа работала корректно, перед установкой требуется удалить все следы старой версии с помощью фирменной утилиты cspclean от CryptoPro:

  1. Запустить файл cspclean.exe на рабочем столе.
  2. Подтвердить удаление продукта клавишей «ДА».
  3. Перезагрузить компьютер.

Контейнеры, сохраненные в реестре, удалятся автоматически.

Установка актуального релиза

Дистрибутивы для скачивания СКЗИ размещены в разделе «Продукты» и доступны для скачивания всем авторизованным пользователям. Создание ЛК занимает не более 5 минут:

В каталоге продуктов выберите версию криптопровайдера с учетом ОС, загрузите установщик на ПК, запустите его и следуйте подсказкам. При установке ПО требуется указать серийный номер лицензии (если срок действия еще не истек). Эту информацию можно уточнить в приложении к договору.

По отзывам пользователей, переустановка ПК почти всегда помогает в устранении ошибки «0x80090008». Если проблема не решена, рекомендуется написать в техподдержку разработчика или обратиться к официальному дистрибьютору, у которого вы купили лицензию.

КриптоПро 5.0

КриптоПро PDF

Техническое сопровождение

Ошибка «Вставьте ключевой носитель» или «Вставлен другой носитель» возникает при попытке подписания электронного документа. Сначала следует убедиться, что USB-токен с сертификатом подключен к ПК (в качестве носителя используются защищенные криптоключи или обычные флешки). Токен должен соответствовать сертификату. Если носитель подсоединен к ПК, но сообщение об ошибке все равно появляется, следует переустановить сертификат через CryptoPro:

  1. Открыть меню «Пуск» → «Панель управления» → «КриптоПро CSP».
  2. Зайти во вкладку «Сервис» → «Посмотреть сертификаты в контейнере» → «Обзор».


  • Выбрать из списка ключевой контейнер, нажать ОК и «Далее».
  • Нажать «Установить». Если появится предупреждение о том, что сертификат уже присутствует в хранилище, дать согласие на его замену.


  • Дождаться загрузки сертификата в хранилище «Личное» и нажать ОК.

    • После переустановки рекомендуется перезагрузить ПК. Для первичной инсталляции СКПЭП применим аналогичный алгоритм действий.

    1. Задай вопрос нашему специалисту в конце статьи.
    2. Получи подробную консультацию и полное описание нюансов!
    3. Или найди уже готовый ответ в комментариях наших читателей.

    Недостаточно прав для выполнения операции в КриптоПро

    Ошибка сопровождается уведомлением «У компонента недостаточно прав для доступа к сертификатам». Чаще всего возникает в двух ситуациях:

    Если система уведомила пользователя, что у него недостаточно прав для выполнения операции в КриптоПро, проблема может иметь следующие причины:

    • не установлен КриптоПро ЭЦП Browser plug-in 2.0 (или стоит его старая сборка);
    • сайт, куда пытается войти клиент, не добавлен в каталог доверенных (надежных) ресурсов.

    Browser plug-in — обязательный компонент для применения ЭП на веб-страницах. Он расширяет возможности криптопровайдера, позволяет формировать и проверять электронную подпись на интернет-ресурсах. Без этой программы, КриптоПро не сможет связаться с веб-страницей и реализовать на ней функции КЭП. Пользователи ничего не платят за этот модуль, он размещен в свободном доступе на сайте и совместим с любыми операционными системами. Как установить:

    1. Сохранить дистрибутив cadesplugin.exe.
    2. Запустить инсталляцию, кликнув по значку установщика.
    3. Разрешить программе внесение изменений клавишей «Да».

    Появится уведомление об успешном результате. Нажмите ОК и перезагрузите браузер, чтобы коррективы вступили в силу.

    Для работы с сертификатом ЭП рекомендуется использовать браузер Microsoft Internet Explorer (MIE) — для него не требуются дополнительные настройки. На завершающем этапе необходимо добавить сайт в список доверенных:

    1. Через меню «Пуск» (CTRL+ESC) найти продукт КриптоПро CSP.
    2. Зайти в настройки плагина ЭЦП Browser.
    3. В разделе «Список доверенных узлов» ввести адреса всех ресурсов, принимающих ваш сертификат.

    Если после перезагрузки ПК проблема не решена, рекомендуется удалить плагин и выполнить повторную инсталляцию.

    Ошибка исполнения функции при подписании ЭЦП

    Ошибка свидетельствует об отсутствии лицензии на продукт КриптоПро CSP. Зачастую она возникает при попытке подписать документ на торговых площадках или в информационных системах (ЕГАИС, ЖКХ, Росреестр, Госуслуги и др.).

    Лицензия на криптопровайдер может быть привязана к АРМ или встроена в сертификат ЭП. В первом случае необходимо убедиться, что лицензия введена на рабочем ПК и актуальна. Срок действия можно уточнить на вкладке «Общее» в меню запущенного криптопровайдера. Если он истек, необходимо обратиться к разработчику или официальному дистрибьютору для продления или покупки новой лицензии. Во втором случае ошибка исполнения функции при подписании ЭЦП возникает при отсутствии установленного на ПК сертификата.

    Ошибка при проверке цепочки сертификатов в КриптоПро

    Юридически значимую документацию можно заверить электронной подписью только в том случае, если СКЗИ подтвердит надежность (доверенность) сертификата. Для этого программа проверяет цепочку сертификации (ЦС), состоящую из таких элементов:

    • корневой сертификат от Минкомсвязи (начальное звено цепи), выданный УЦ;
    • промежуточный сертификат УЦ (ПС);
    • СКПЭП.

    Правильно построенная ЦС подтверждает, что СКПЭП (конечное звено) имеет доверенный путь (от Минкомсвязи к УЦ, от УЦ к пользователю). Ошибка при проверке цепочки сертификатов в КриптоПро свидетельствует о том, что минимум один элемент в этой системе искажен. ЭП при этом считается недействительной и не принимается для подписания файлов.

    Причина Решение
    Один из сертификатов поврежден или некорректно установлен Переустановить сертификат
    Неправильно установлено СКЗИ (или стоит устаревшая версия) Удалить и заново установить программу
    Устаревшая версия веб-браузера Обновить браузер
    На ПК не актуализированы дата и время Указать в настройках компьютера правильные значения

    На первой причине остановимся подробнее. Чтобы проверить состояние ЦС, откройте папку криптопровайдера, выберите раздел «Сертификаты» → «Личное». Если цепочка нарушена, во вкладке «Общее» будет сообщение о том, что СКПЭП не удалось проверить на надежность.

    Устранение сбоя следует начинать с верхнего звена (КС). Файл предоставляется клиенту в удостоверяющем центре вместе с остальными средствами: ключи, СКПЭП, промежуточный сертификат и физический носитель. Кроме того, его можно скачать бесплатно на сайте Казначейства (КС для всех одинаковый). Как загрузить КС:

    1. Открыть документ от Минкомсвязи на компьютере.
    2. В разделе «Общее» выбрать команду установки.
    3. Установить галочку напротив пункта «Поместить в хранилище».
    4. Из списка выбрать папку «Доверенные корневые центры».
    5. Нажать «Далее» — появится уведомление об успешном импорте.

    По завершении процедуры рекомендуется перезагрузить ПК. Если сбой не устранен, переходим к промежуточному компоненту. При утере ПС его можно загрузить с официального сайта УЦ. Процесс установки такой же, как и для КС, но в качестве хранилища должно быть указано «Промежуточные центры».

    После перезагрузки ПК снова зайдите в папку «Личное» и откройте СКПЭП. Если во вкладке «Путь сертификации» будет статус «Сертификат действителен» — ошибка устранена.

    Инструкция обновлена 19.05.2020.

    Общая инструкция при возникновении проблем подключения к АИС с помощью TLS-клиента и ЭП:

    Если предыдущие шаги не помогли, то найдите описание своей ошибки:

    Способы решения перечисленных ошибок:

    • HTTP 404 (HTTPS-РїСЂРѕРєСЃРё. 404 Страница РЅРµ найдена)

    Данная ошибка возникает по разным причинам. Решение: выполните шаги 1-9 в начале данной инструкции.

    • Ошибка при проверке (загрузке) списка ресурсов с сервера

    Данная ошибка возникает по разным причинам. Решение: выполните шаги 1-9 в начале данной инструкции.

    • Не удалось разрешить имя хоста

    Данная ошибка возникает по разным причинам. Решение: выполните шаги 1-9 в начале данной инструкции.

    • 404.services/404 Что-то пошло не так
      Решение : перейдите по ссылке:
          • https://tls.dou.omskportal.ru — АИС «Комплектование» (для детских садов)
          • https://tls.eoo.omskportal.ru — АИС «Зачисление» (для школ)
          • https://tls.odo.omskportal.ru — АИС «Дополнительное образование»
    • Сертификаты недоступны. Сертификаты не отвечают критериям

    Решение: Проверьте, что флешка с электронной подписью подключена к компьютеру. Необходимо установить все серверные сертификаты.

    Решение: после получения новой электронной подписи (состоит из двух частей: сертификат и контейнер) необходимо установить сертификат в контейнер с помощью программы КриптоПро CSP. Флешка с контейнером электронной подписи обязательно должна быть подключена к компьютеру. Подробности в видео:

    • Срок действия сертификата истек

    Решение: необходимо получить новую электронную подпись и/или удалить сертификат истекшей подписи из TLS-клиента, для этого:

    • Корневой сертификат не найден или Цепочка сертификатов недействительна

    Решение: необходимо установить корневые сертификаты по аналогии с ошибкой.

    • CRL сертификата сервера не загружен или устарел


    Решение: необходимо импортировать списки отзыва сертификатов по аналогии с ошибкой.

    • Требуется обновить CRL


    1. Проверьте доступность АИС. В большинстве случаев на работоспособность данное уведомление не влияет. В противном случае перейдите к следующему пункту.
    2. Н еобходимо импортировать списки отзыва сертификатов по аналогии с ошибкой.

    • Регистрации завершена с ошибкой (Ошибка TLS-клиента)

    • Ошибка получения криптографического контекста. Код ошибки = 2

    Решение: нарушен порядок установки программ либо произошел сбой.

      1. Если в списке установленных программ отсутствует «КриптоПро CSP» и присутствует «Код Безопасности CSP», то запустите «Восстановление Код Безопасности CSP» (Пуск -> Код безопасности -> Восстановление), затем «Восстановление TLS- клиента». Перезагрузите компьютер и повторно выполните импорт Вашей конвертированной электронной подписи (файлы TE и TEcont.15).
      2. Во всех иных случаях удалите TLS-клиент, Код Безопасности CSP, КриптоПро CSP (при их наличии в списке установленных программ) и перезагрузите компьютер.
      3. Скачайте утилиту для аварийного удаления КриптоПро «cspclean.exe» по ссылке: http://cryptopro.ru/sites/default/files/public/cspclean.exe
      4. Запустите файл «cspclean.exe», перезагрузите компьютер.
      5. Скачайте архив с файлами TLS-клиента по ссылке: http://obr55.ru/wp-content/uploads/2019/10/2.0.1440.0-release20.zip.
      6. Распакуйте архив и установите TLS-клиент.
    • Контроль целостности системных файлов не пройден! Пересчитать контрольные суммы и продолжить работу?


    Решение : нажмите «Да».

    • Используется сторонний криптопровайдер

    1. Запустите КриптоПро CSP.
    2. Если в поле «Срок действия» указано «Постоянная», то удалите Континент TLS-клиент и Код безопасности CSP и настройте подключение к АИС по инструкции: http://obr55.ru/ais/ais-2/ispdn-tls-connect/
    3. Если у вас нет лицензии КриптоПро CSP, то удалите Континент TLS-клиент и Код Безопасности CSP (при их наличии в списке установленных программ) и перезагрузите компьютер.
    4. Установите и настройте Континент TLS-клиент по инструкции: http://obr55.ru/ais/ais-2/tls-client-convert-ep/.

    • Подключение не защищено, Ваше соединение не защищено или Возникла проблема с сертификатом безопасности этого веб-сайта

      1. Убедитесь, что подключаетесь по одной из следующих ссылок:
          • tls.dou.omskportal.ru (илиhttps://tls.dou.omskportal.ru) — АИС «Комплектование» (для детских садов)
          • tls.eoo.omskportal.ru (илиhttps://tls.eoo.omskportal.ru) — АИС «Зачисление» (для школ)
          • tls.odo.omskportal.ru (илиhttps://tls.odo.omskportal.ru) — АИС «Дополнительное образование»
      2. Нажмите «Продолжить открытие этого веб-сайта» или «Дополнительно» и выберите «Перейти на сайт …» или «Добавить исключение».

    • Этот сайт не может обеспечить безопасное соединение. На сайте используется неподдерживаемый протокол

      1. Проверьте доступность АИС.
      2. В TLS-клиенте выберите: «Настройки» -> «Настройки проксирования» и поставьте (либо наоборот уберите) галочку с пункта «Самотестирование драйвера прозрачного проксирования» Не удалось запустить драйвер прозрачного проксирования.
      3. Проверьте доступность АИС
      4. Если предыдущие шаги не помогли, то перейдите к инструкции: Работе АИС препятствует антивирусная программа.

    • Сервер разорвал соединение на этапе аутентификации

    Решение: выполните действия по аналогии с предыдущей ошибкой.

    • Не удалось запустить драйвер прозрачного проксирования. Отключите мониторинг портов 80 или 443 в антивирусе или переключитесь в непрозрачный режим работы в TLS-клиенте

    Не удалось запустить драйвер прозрачного проксирования.

    Решение: в настройках TLS-Клиента уберите галочку «Самотестирование драйвера прозрачного проксирования»:

    • Не удалось установить TCP-соединение

    Решение: выполните действия по аналогии с предыдущей ошибкой.

    • Не совпадает версия протоколов TLS/SSL

    Решение: выполните действия по аналогии с предыдущей ошибкой.

    • Для работы туннеля необходимо задать локальный порт

    Решение: выполните действия по аналогии с предыдущей ошибкой.

    • Работе АИС препятствует антивирусная программа
      Решение: попробуйте выполнить один из следующих шагов:
      1. Отключите в настройках антивируса веб-фильтр (веб-защиту), фаервол и другие подобные модули.
      2. Отключите в настройках антивируса фильтрацию 80 и 443 порта.
      3. Добавьте в список доверенных программ (исключения) файлы из следующей директории: C:\Program Files\Security Code\Continent TLS Client.

    • Красный треугольник рядом с соединением в TLS-клиенте (только если «Общая инструкция при возникновении проблем подключения к АИС» не помогла)


    Решение: прописать адреса DNS (8.8.8.8 и 8.8.4.4). Подробности в видео:

    • Утилита конвертирования электронной подписи не запускается (выдает одну из ошибок)

    Читайте также: