В данном разделе мы попытались собрать самые основные технические ошибки в работе с ЭЦП и их решение, если раздел не содержит ответ на вашу проблему, вы можете прислать нам описание вашей проблемы и мы постараемся вам помочь.
Если не установлен Capicom, выходят следующие ошибки
При проверке ЭЦП выходит сообщение: «…СКЗИ: Библиотека Capicom не может быть загружена из-за низких прав доступа на данной локальной машине»
В отличие от цифровых подписей, связь между криптографией с открытым ключом и шифрованием сообщений, как правило, более очевидна, причем шифрование является центральной функцией криптографии с открытым ключом. Однако шифрование сообщений является не только результатом шифрования и дешифрования сообщения с использованием пары ключей, которая используется для шифрования сообщений, но не для всего сообщения.
Поскольку цель шифрования сообщений заключается в том, чтобы гарантировать, что только авторизованные получатели могут прочитать сообщение, закрытый ключ каждого получателя выполняет эту функцию отлично. Однако пара ключей не используется во всем сообщении, поскольку операция шифрования и дешифрования с использованием пары ключей является утомительным процессом, возникающим из-за необходимой сложности ключевых алгоритмов. что необходимо использовать пару ключей, не обязательно делать это во всем сообщении.
При проверке ЭЦП выходит сообщение: «Подпись не прошла проверку. Обратитесь к поставщику … СКЗИ. Ошибка: Object error»
При проверке ЭЦП выходит сообщение: «Подпись не прошла проверку. Обратитесь к поставщику … СКЗИ. Ошибка: Невозможно создание объекта сервером программирования объектов»
Решение Для Windows XP:
Зайдите Пуск - панель управления – установка удаление программ – ставим галочку показать установленные обновления - присутствует ли в списке программа "security update for capicom" -если да то удалите
Это просто необходимо интегрировать с процессом блокировки и разблокировки информации. Пока сообщение остается неразборчивым до тех пор, пока не будет представлен закрытый ключ, цель шифрования сообщений будет достигнута. Как упоминалось в разделе о том, как криптография с открытым ключом работает ранее в этом разделе, открытые ключи реализуют мощные алгоритмы, чтобы компенсировать тот факт, что они общеизвестны, эти мощные алгоритмы больше и вычисления Поэтому они медленнее старых симметричных ключей.
Закрытый ключ используется только для разблокировки информации до ее отображения, а не для всего сообщения. Дешевле использовать пару ключ как можно меньше информации и использовать симметричный ключ на максимально возможной информации, гарантируя, что информация не может использоваться до тех пор, пока не будет представлен закрытый ключ.
В Internet Explorer - "сервис" - "свойства обозревателя" - Зайдите на вкладку "общие" - "удалить": удаляете временные файлы интернета и куки-файлы.
C:\Program Files\Internet Explorer\ iexplore.exe
Запустите проверку ЭЦП проверка ЭЦП
Если не помогло, то выполняем установку Capicom по инструкции из частых вопросов.
Для Windows Vista , 7, 8:
Симметричные ключи используют секретный ключ, который должны знать обе стороны. Этот процесс иногда называют «ключевыми переговорами». В случае пар ключей не существует согласования ключей, поскольку открытый ключ может использоваться несколькими людьми, а пары ключей также могут использоваться вместе с симметричными ключами для обработки переговоров ключа. симметричный ключ может быть выбран затем зашифрован с использованием открытого ключа пары ключей и отправлен владельцу виртуального ключа. При обращении к нескольким получателям один и тот же симметричный ключ может использоваться для всех получателей затем зашифровывается с использованием открытого ключа каждого конкретного получателя.
Зайдите Пуск - панель управления - программы и компоненты - просмотр установленных обновлений - присутствует ли в списке программа "security update for capicom" - если да то удалите ее.
Зайдите Пуск - панель управления - учетные записи пользователей - изменение параметров контроля учетных записей - бегунок поставьте в самый низ - перезагрузите компьютер.
Личный держатель ключа является единственным, кто расшифровывает симметричный ключ, последний остается секретным и известен только уполномоченным лицам. Вы можете генерировать симметричные одноразовые ключи во время определенной операции или сеанса, эти ключи называются «сеансовыми ключами». Шифрование с использованием открытого ключа усиливает, а не заменяет шифрование симметричным ключом.
Цель шифрования сообщений - гарантировать, что сообщение остается нечитаемым до тех пор, пока не будет предоставлен секретный ключ. Этот закрытый ключ может использоваться в симметричном согласовании ключей для надежной передачи симметричного ключа. Поскольку симметричный ключ может быть надежно передан получателю, вы можете использовать его для шифрования сообщения, а затем шифровать этот ключ, используя открытый ключ пары ключей. Закрытый ключ может разблокировать симметричный ключ, который затем используется для дешифрования сообщения.
Запускаем нужную нам версию internet explorer:
Если система 64х битная: C:\Program Files(x86)\Internet Explorer\ iexplore.exe
Если система 32х битная: C:\Program Files\Internet Explorer\ iexplore.exe
Запустите проверку ЭЦП – проверка ЭЦП - При появлении желтой полосы в верхней части экрана (CAPICOM) при работе с системой нажмите на данную полосу правой кнопкой мыши и выбрать пункт "Установить...". Это необходимо делать каждый раз, когда такая полоса возникает - Попробуйте войти в систему по ЭЦП.
Этот процесс выполняется так, как будто все сообщение было зашифровано и дешифровано с помощью пары ключей. Характер процесса шифрования и дешифрования заключается в том, что любая модификация сообщения после шифрования приведет к сбою операции дешифрования, тем самым обеспечивая целостность данных. Хотя использование симметричного ключа является неожиданным, и его преимущества не сразу очевидны, симметричный ключ помогает повысить безопасность сообщений, ускоряя процесс шифрования сообщений, не жертвуя безопасностью.
На следующем рисунке показана операция шифрования, связанная с элементами поддержки криптографии с открытым ключом. 
- Сообщение зафиксировано.
- Вызывается открытый ключ отправителя.
- Сообщение отправляется.
Если не помогло: заходим на диск где установлен windows, в поиске набираем capicom.dll, все найденные файлы удаляем.
При проверке ЭЦП выходит сообщение: «Подпись не прошла проверку. Возможно истек срок его годности либо на вашем компьютере отсутствуют или некорректно настроены средства для работы с ЭЦП. Обратитесь к поставщику вашего сертификата и СКЗИ, или «Подпись не прошла проверку, подпись устарела или неверна»
Получен закрытый ключ отправителя.
. Цифровые подписи и шифрование сообщений - это дополнительные услуги. На следующем рисунке представлена операция подписи и шифрования, связанная с элементами поддержки криптографии с открытым ключом. 
Зашифрованное хэш-значение добавляется к сообщению как цифровая подпись. Генерируется одноразовый симметричный ключ сеанса. Зашифрованный ключ сеанса включен в зашифрованное сообщение.
- Получено хэш-значение сообщения.
- Получен открытый ключ отправителя.
- Хэш-значение зашифровывается с помощью закрытого ключа отправителя.
Проверьте настройки дата-время на данной локальной машине.
Пуск - все программы - крипто про - крипто про PKI - расскройте список "Управление лицензиями" Крипто Про CSP - проверьте срок действия лицензии.
Убедитесь что выбираете верный сертификат.
При установке сертификата появляется сообщение «Набор ключей не определен» или «Набор ключей не существует», «Неправильный зарегистрированный набор ключей».
Цифровая подпись, содержащая зашифрованное хеш-значение, извлекается из сообщения. Открывается открытый ключ отправителя. Зашифрованное хеш-значение расшифровывается с использованием открытого ключа отправителя. Дешифрованное хеш-значение сравнивается с хэш-значением, сгенерированным при получении. Если значения совпадают, сообщение действительно. Дешифрованное сообщение возвращается получателю.
- Зашифрованное сообщение и зашифрованный ключ сеанса извлекаются из сообщения.
- Получается закрытый ключ отправителя.
- Ключ сеанса дешифрован с использованием закрытого ключа получателя.
- Сообщение расшифровывается используя дешифрованный ключ сеанса.
Запустите Крипто про csp - сервис - "удалить запомненные пароли" - ставите верхнюю галочку "пользователя"
Запустите Крипто про csp - сервис - "Просмотреть сертификаты вконтейнере" - Обзор - Уникальные имена - Выбираете считыватель - Ок - Далее - Установить.
Пуск - все программы - крипто про - крипто про PKI - раскройте список "Управление лицензиями" - Крипто Про CSP проверьте срок действия лицензии.
Как вы можете видеть, одной части требуется открытый ключ или закрытый ключ другой стороны в зависимости от конкретной операции. Например, отправитель должен иметь свой секретный ключ для цифровой подписи сообщения электронной почты, но у него должен быть открытый ключ получателя, чтобы он мог отправлять ему зашифрованные сообщения. Это может сбивать с толку, вы найдете на следующем рисунке таблицу с указанием совпадений между ключами, их пользователями и выполненными операциями.
Следующей концепцией ассимиляции является цифровая сертификация. Цифровые сертификаты позволяют использовать цифровые подписи и расшифровать, распределяя пары ключей. Клиент уверен в том, какой сервер он потребляет, сервер уверен в том, что клиент кормит. Напомним, что цифровые сертификаты представляют собой двоичные файлы с открытым ключом пары ключей и другой информацией. Частный ключ доказывает, что пользователь является тем, кем он себя утверждает.
После выполнения данных действий попробуйте подписать заявку еще раз.
При проверке ЭЦП (После выбора сертификата) выходит сообщение: «Подпись не прошла проверку. Обратитесь к поставщику … СКЗИ. Ошибка: Object error», либо идентичные про пинкод
Если etoken:
В крипто про csp – сервис – протестировать (если нет то переходим к след пункту) - обзор – выбираете считыватель – ок – вводим пин - далее – смотрим в следующем окне первую строчку (проверка прошла успешно/ проверка завершена с ошибкой), если с ошибкой то в уц разблокировать етокен, пин заблокировался.
Действительно, пользователи используют одинаковый пароль для разных целей. Компромисс пароля пользователя обычно позволяет хакеру получить доступ ко всем сервисам, которые он использует. Использование цифрового сертификата позволяет перейти от модели «Я знаю» к «Я владею». В этом случае пароль проверяется локально при расшифровке сертификата. Это также устраняет необходимость поддерживать базу данных с паролями пользователей. В принципе, все сертификаты пользователей, подписанные органом, действительны.
Таким образом, компромисс сервера не раскрывает секреты пользователей. Только номера сертификатов должны быть запомнены, чтобы иметь возможность отменить их. Отзыв клиентского сертификата позволяет закрыть доступ к услугам компании. Сертификаты также могут использоваться для шифрования данных в телефоне.
Если rutoken:
Заходим – пуск – все программы – крипто про – крипто про CSP – удалить запомненные пароли – ставим верхнюю галочку «пользователя» - ОК
В крипто про csp – сервис – протестировать (если нет то переходим к след пункту) - обзор – выбираете считыватель – ок – вводим пин - далее – смотрим в следующем окне первую строчку (проверка прошла успешно/ проверка завершена с ошибкой), если с ошибкой то в уц разблокировать рутокен, пин заблокировался.
Генерация может быть выполнена в программном обеспечении или защищенной микросхемой. Подпись сертификата, предложенного клиентом, должна быть сделана после определенных проверок. Таким образом, пользователь не может отказаться от своей деятельности. Если сертификат создается на сервере, существуют сценарии, позволяющие компании выполнять действия от имени пользователя без его ведома. Действительно, в какой-то момент процесса сертификат с закрытым ключом пользователя присутствует на сервере. Запомнив эту информацию, сервер может выдавать себя за пользователя.
Чистим куки и пробуем проверить ЭЦП на сайте еще раз, если ошибка повторилась, то в УЦ разблокировать подпись.
При проверке ЭЦП (после выбора сертификата) выходит сообщение: «Подпись не прошла проверку. Обратитесь к поставщику … СКЗИ. Ошибка: Вставьте ключевой носитель»
Скорее всего выбран не тот сертификат, при проверке ЭЦП нужно пройтись по всем в списке сертификатов.
Эти технологии также могут быть использованы для защиты любого секретного приложения. Мы должны решить несколько проблем, связанных с использованием этих технологий в наилучших условиях. Мы сможем импортировать и установить сертификат на мобильном устройстве; сохранить его в устройстве в совершенно безопасном пространстве, устойчивом к краже терминала и минимизировать количество приложений, требующих доступа к секретам.
Технически это не так: только последние используемые приложения все еще находятся в памяти, самые старые из них убиваются после сохранения их контекстов. Можно попросить пользователя пароль расшифровать цифровой сертификат и сохранить его в памяти. Когда приложение возобновится, пароль пользователя должен быть запрошен снова.
Если не помогло:
Запустите Крипто про csp - сервис - "Просмотреть сертификаты в контейнере" - Обзор - Уникальные имена - Выбираете считыватель - Ок - Далее – Установить – Снова пройти проверку.
При выборе сертификата internet exploer подвисает, либо список сертификатов появляется очень долго:
Необходимо сбросить настройки браузера, если не помогло переустановить Крипто Про с помощью утилиты cspclean(утилиту и инструкцию по ее использованию можно найти на сайте cryptopro.ru в разделе поддержка – центр загрузки)
Поэтому необходимо хранить сертификат пользователя или пароль без шифрования непосредственно в статической памяти телефона, что подвергает его различным атакам. Может ли злоумышленник сканировать статическую память телефона, чтобы найти сертификат? Это должно быть сделано во всех видах деятельности.
Технически данные затем могут быть сохранены на диск с помощью фреймворка, отображая ключ или пароль. Этот подход неудовлетворительный на уровне безопасности, разработчика или пользователя. Чтобы управлять цифровым сертификатом, нам необходимо решить несколько технических задач.
Подписание документов Word 2007, ошибка про смарткарту
Переустановка офиса без сервис пака 3, с предварительным удалением обновлений и отключением возможности обновления продуктов Microsoft
Либо установка крипто про офис сигнатуры(пробная версия на 3 месяца), если она уже была установлении и истекла, то только первый вариант.
Как определить, сколько контейнеров можно поместить на Rutoken
В зависимости от модели Rutoken:
на 8Кб -1 контейнер
на 16Кб – 3 контейнера
на 32Кб – 7 контейнеров
на 64kb - 15 контейнеров
на 128kb - 31 контейнер
Объем памяти можно просмотреть на самом Rutoken (информация нанесена с боковой стороны
Что делать, если пользователь забыл (потерял) свой pin-код?
Первый делом нужно в утилите rtAdmin залогиниться с паролем админа (по умолчанию 87654321 либо наоборот), нажать кнопку pin-код, завести новый pin-код пользователя, нажать установить.
Если у админа есть право менять pin-код – будет сообщение Рin-код успешно установлен, в этом случае пользователь может работать с новым pin-кодом.
Если у админа нет прав менять pin-код – будет сообщение Права доступа неудовлетворительны для выполнения команды. В этом случае нужно действовать по ситуации:
1. Информация, содержащаяся на Rutoken, некритичная и/или может быть восстановлена из других источников. Необходимо отформатировать Rutoken (полностью почистить содержимое брелока). Для этого воспользоваться утилитой rtAdmin. В момент форматирования ОБЯЗАТЕЛЬНО назначить Администратору возможность менять pin-код пользователя!
2. Информация, содержащаяся на Rutoken, критичная и не может быть восстановлена из других источников. Необходимо под пользователем подбирать пароль (pin-код). После 15 неверно введенных данных, Rutoken блокируется. Разблокировать его можно с помощью утилиты rtAdmin, введя пароль Администратора, и нажав кнопку Лечить.
3. В случае утери pin-кода Администратора или его блокировки, Rutoken можно отформатировать в офисе компании «Актив» (с полной потерей всех содержащихся данных, Услыга платная.
Закрытый ключ на указанном контейнере не соответствует открытому ключу в сертификате.
Проверяем все закрытые контейнеры, возможно, выбрали не тот, который нужен. Если не находим нужный контейнер, необходимо обратиться в УЦ для перевыпуска ЭЦП.
Срок действия КриптоПро заканчивается?
При установке не был введен серийный номер продукта согласно приобретенной вами лицензии.
Почта не видит сертификат.
При настройки электронной почты, на стадии подписания документа почта не находит нужный сертификат. Такое случается, когда адрес электронной почты, которая указывается при изготовлении ЭЦП, не совпадает с действующим электронным ящиком.
При установке КриптоПро на последнем шаге система выдает сообщение о некорректности установки программы и делает откат. Как быть?
Проблема возникает из-за неполного (или некорректного) удаления предыдущей версии Крипто Про с компьютера. Для удаление оставшихся от предыдущей версии файлов необходимо использовать программу очистки следов КриптоПро clear.bat.
КриптоПро не видит контейнер на флешке. Предлагает выбрать другой носитель.
В зависимости от того, какой тип носителя вы используете пути решения разные. Если вы используете смарт-карты типа Рутокен, МсКей, Етокен, то, скорее всего у вас не установлены драйвера для корректной работы с ключом.
Если ваш ключ находится на флешке USB 2.0, то надо смотреть версию ядра КриптоПро. Если вы используете КриптоПро 3.0, то у вас сбился путь. Для того чтобы его настроить необходимо:
При включенном в системный блок носителе Через программу КриптоПро Пуск à Панель управления à КриптоПро àОборудование Настроить считыватели Добавить. В появившемся окне Мастера установки считывателей выбираете в правой части экрана Дисковод (так как в КриптоПро все USB носители определяются как дискеты). В следующем окне выбираете правильное имя флешки, то есть то имя под которым определилась флешка в «Мой компьютер».
Если вы используете КриптоПро 3.6 и контейнер не виден, то значит носитель поврежден. Его следует предоставить в офис для выяснения состояния ключа.
Ключ eToken (ruToken) не работает (не горит красным светом)
Неплотный контакт USB разъема.
Разъем расшатан.
Не установлены драйвера на eToken (ruToken).
Ключ eToken (ruToken) поврежден.
Попробуйте переставить ключ в другой USB разъем либо обратитесь в техническую поддержку по ЭЦП.
Не работает ЭЦП
- Закрытый ключ на указанном контейнере не соответствует открытому ключу в сертификате Проверяем все закрытые контейнеры, возможно, выбрали не тот, который нужен. Если не находим нужный контейнер, необходимо обратиться в УЦ для перевыпуска ЭЦП
- Сертификат не валиден (certificate is not valid) Установите ЭЦП по инструкции УЦ
- Нет доверия к этому сертификату Нужно установить корневые сертификаты вашего УЦ по инструкции. Для этого их можно скачать на сайте АЭТП либо найти на цифровых носителях, поставлявшихся вместе с ЭЦП.
- Срок действия КриптоПро истек Необходимо ввести лицензионный ключ программы КриптоПро из документов, поставляемых с ЭЦП вашего УЦ.
- Не установлен Capicom Скачайте Capicom и установите его при закрытом браузере и настройте браузер по инструкции ТП, на которой вы планируете работать.
- Не найдено ни одного действительного сертификата (либо не отображается выбор сертификата)
Произведите установку ЭЦП по инструкции УЦ
Уточните срок действия сертификата (возможно, он истек)
Установите корневой сертификат вашего УЦ
Установите CAPICOM при закрытом браузере
Забыли пароль ЭЦП. Как восстановить ключ?
Cтандартные пароли: Rutoken 12345678, Etoken 1234567890
Если забыли пароль на рутокене, необходимо воспользоваться консолью Рутокена, которая устанавливается вместе с драйвером и доступна из Панели управления (Windows). Это касается того случая, если Пользователю известен пароль (pin-код) Администратора, и ему необходимо разблокировать токен (сбросить счетчик количества неверно введенных паролей на 0).
Если носителем является етокен, нужно обратиться в УЦ.
ЭЦП заблокирована. Исчерпано количество попыток введения пин-кода. Что делать?
Обратитесь в службу технической поддержки.
Не устанавливается Программное Обеспечение КриптоПро, драйверы. При установке выдается сообщение об ошибке.
Нет прав администратора. Войдите в систему с правами администратора.
Возможны проблемы с операционной системой, особенно с Windows 7. Обратитесь в службу технической поддержки.
Как подписать документы Word, Excel электронной цифровой подписью?
Не работает ЭЦП. На указанном контейнере закрытый ключ не соответствует открытому ключу в сертификате?
Необходимо проверить закрытые контейнеры, вероятно, был выбран не тот. Если нужный контейнер не находим, обращаемся для перевыпуска ЭЦП в УЦ.
Не работает ЭЦП. Сертификат не валиден (написано: certificate is not valid).
Установите по инструкции УЦ ЭЦП.
Не работает ЭЦП. Нет доверия к данному сертификату.
Надо установить по инструкции корневые сертификаты УЦ. Их можно найти на цифровых носителях, которые поставлялись вместе с ЭЦП или скачать на сайте АЭТП.
Не работает ЭЦП. Истек срок действия КриптоПро.
Из документов, которые поставляются с ЭЦП, вводят лицензионный ключ программы КриптоПро.
Не работает ЭЦП. Не установлен Capicom
Не работает ЭЦП. Ни одного действительного сертификата не найдено (или выбор сертификата не отображается).
Произведите по инструкции УЦ установку ЭЦП. Срок действия сертификата уточните (может, он истек). Произведите установку корневого сертификата вашего УЦ. При закрытом браузере установите CAPICOM.
Что такое токен?
Токен (Security token) - это компактное устройство в виде USB-брелока, которое служит для авторизации пользователя, защиты электронной переписки, безопасного удаленного доступа к информационным ресурсам, а также надежного хранения любых персональных данных. Также может называется - ключ.
eToken - один из видов ключевых носителей (токен), средство строгой аутентификации и хранения данных, аппаратно поддерживающее работу с цифровыми сертификатами и ЭЦП. Выглядит как флешка, при использовании вставляется в USB-порт. Является, наряду с ruToken, одним из самых безопасных ключевых носителей, но сравнительно дорог. Для того, чтобы данные носители работали с СКЗИ, необходимо после их установки отдельно устанавливать драйвера eToken.
RuToken - один из видов ключевых носителей (токен), персональное средство аутентификации. Выглядит как флешка красного/синего цвета. Как и обычная флешка, при использовании вставляется в USB-порт. Является одним из самых безопасных ключевых носителей, но сравнительно дорог.Разработан и производится в России. Рекомендован в регламентах торговых площадок для хранения ЭЦП.Для того, чтобы данные носители работали с СКЗИ, необходимо после их установки отдельно устанавливать драйвера RuToken.
Сломался ключ ЭЦП, что делать?
Сломался носитель. Не читается носитель. Не читается флэшка. Не читается дискета. Потерян носитель. Ошибка "Набор ключей не определен"
- Проверьте работоспособность имеющегося у вас ключа;
- Если ключ нерабочий, найдите копию ключа и воспользуйтесь ею для отправки отчета. Вы могли изначально получить 2 копии ключа. Возможно, вы сами сделали копию с помощью СКЗИ на другой носитель;
- Получите новый ключ.
Ключ ЭЦП потерян, что делать?
- Поищите копию ключа;
- Если копии ключа нет, то прежде всего, отзовите существующий ключ;
- Получите новый ключ.
Удалили с носителя подпись
Обратитесь в УЦ для восстановления и перевыпуска ЭЦП
При регистрации у меня выдает только два типа регистрации – «Заказчик» и «Уполномоченный орган», Я поставщик – что делать?
Данная ошибка свидетельствует о том, что Вы, начиная регистрацию, не выбрали сертификат ЭЦП для входа. Для устранения данной ошибки, начиная регистрацию, – необходимо выбрать сертификат ЭЦП. Если при регистрации ошибка возникает сразу же без выбора сертификата – следовательно, на компьютере, с которого производится регистрация, не установлена ЭЦП, ознакомьтесь с порядком установки ЭЦП в «Инструкции поставщика» или просмотрите видео инструкцию.
При регистрации выводится сообщение об ошибке-«Internet Explorer не может отобразить страницу эту веб-страницу». Что делать?
Данная ошибка свидетельствует о том, что у Вас не установлены корневые сертификаты УЦ ЗАО «Такснет», для загрузки можно воспользоваться следующей утилитой, и корневой сертификат Удостоверяющего Центра, где была получена ЭЦП. Также на данную ошибку может указывать то, что не была выполнена настройка веб-браузера согласно следующей инструкции.
Всплывает окно: "Ошибка! Библиотека CAPICOM не может быть загружена, возможно из-за низких прав доступа на данной локальной машине".
Если у Вас при работе на сайте всплывает окно "Ошибка! Библиотека CAPICOM не может быть загружена, возможно из-за низких прав доступа на данной локальной машине" Вам нужно нажать на желтую полоску под адресом сайта с текстом "Этот веб-узел пытается установить следующую надстройку: "CAPICOM User Download v2.1.0.2" от "Microsoft Corporation". Если вы доверяете этому веб-узлу и надстройке и хотите установить ее, щелкните здесь...";
Выбрать "Установить элемент ActiveX";
Нажать на кнопку "Установить";
Эту процедуру нужно выполнять до тех пор пока не перестанет всплывать окно с этим сообщением (это индивидуально для каждого компьютера). Это одноразовая настройка.
Если у Вас нет желтой полоски с текстом "Этот веб-узел пытается установить следующую надстройку: "CAPICOM User Download v2.1.0.2" от "Microsoft Corporation". Если вы доверяете этому веб-узлу и надстройке и хотите установить ее, щелкните здесь...". то Вам нужно сделать действие указанное в пункте "Проблемы с capicom, ActiveX".
Всплывающее окно заблокировано.
Если Internet Explorer выдает сообщение «Всплывающее окно заблокировано», Вам нужно нажать на это сообщение и выбрать пункт «Всегда разрешать всплывающие окна для этого узла».
Если это не помогает, отключите антивирусник, так как и антивирусник может блокировать всплывающие окна.
Каким браузером (Opera, Firefox, Internet Explorer) можно пользоваться для участия в торгах на?
Для участия в торгах на нужно пользоваться только браузером Internet Explorer версии 7.0 и выше.
Если у Вас в WORD 2003 не видны подписанные ЭЦП файлы WORD 2007.
Скачайте и установите на компьютер Office 2003 Service Pack 3
Проблемы с capicom, ActiveX
ИНСТРУКЦИЯ ДЛЯ ГОСУДАРСТВЕННЫХ ЗАКАЗЧИКОВ
ПО УСТРАНЕНИЮ ОШИБОК ПРИ НАСТРОЙКЕ ЭЦП
Для удобства работы с инструкцией составлен список активных ссылок:
1. Не_установлен_объект_Capicom…………………………………………………....1
2. Сообщение_Security_Alert…………………………………………………………..2
3. Отсутствуют_не_работают_кнопки………………………………………………...2
4. Ключ_не_существует………………………………………………………………..3
5. Установка_корневого_сертификата………………………………………………...3
6. ЭЦП_не_работает_в_личном_кабинете……………………………………………5
7. Выгрузка_сертификата_открытого_ключа………………………………………...6
8. Выгрузка сертификата открытого ключа с ruToken……………...……………...11
9. Ошибки_требующие переустановки личного сертификата……………………..16
10. Установка_личного_сертификата_с_дискеты……………………………………18
11. Установка_личного_сертификата_с_flash………………………………………...29
12. Установка_личного_сертификата_с_ruToken…………………………………….40
I. Если выходит сообщение о неустановленном объекте Capicom, то необходимо настроить браузер по инструкции из раздела «Главная» - «Вопросы и ответы» в Вопросе №1, отключить блокирование всплывающих окон, если Internet Explorer 8, проверить параметры режима представления совместимости, установить Capicom в папку C:\WINDOWS\system32. к_оглавлению
II. Если выходило сообщение «Security Alert» с возможностью выбрать Yes и No (таким образом, система спрашивает разрешение подключиться к носителю ключа, то необходимо нажать «Yes».
Если была нажата кнопка «No», то сообщение примет следующий вид:
Если была поставлена галочка и нажата кнопка «No», то необходимо: извлечь носитель, перезагрузить компьютер, вставить носитель заново, переустановить личный сертификат через программу КриптоПро. На вновь вышедшем сообщении необходимо нажать «Yes» к_оглавлению
III. Если отсутствуют кнопки, или после их нажатия ничего не происходит, или нет возможности выбрать сертификат из списка необходимо настроить браузер по инструкции из раздела «Главная» - «Вопросы и ответы» в Вопросе №1, отключить блокирование всплывающих окон, если Internet Explorer 8, проверить параметры режима представления совместимости. к_оглавлению
IV. Если выходит сообщение: «Ключ не существует» необходимо переустановить программу КриптоПро, предварительно очистив реестр. к_оглавлению
V. Если выходит ошибка «Невозможно подключиться к сертификату открытого ключа» необходимо переустановить корневой сертификат. к_оглавлению
Установка корневого сертификата.
( к_оглавлению )
Корневой сертификат имеет вид открытого ключа (как правило, файл называется: root -2012. cer ).
· Откройте корневой сертификат. Нажмите «Установить сертификат».
· В мастере установке выберите «Поместить все сертификаты в следующее хранилище» и нажмите «Обзор». Сертификат помещается в «Доверенные центры сертификации», «Ok».
· Нажимаем «Готово» и в окне «Импорт успешно выполнен» кнопку «Ok». Установка закончена.
VI. Если в разделе «Главная» - «Проверка ЭЦП» система выдает сообщение: «Браузер настроен корректно», а в личном кабинете организации сертификат ЭЦП не работает, то необходимо: выгрузить сертификат открытого ключа. Откройте данный сертификат и во вкладке «Состав» проверьте строку «Субъект». ФИО в данной строке должно в точности совпадать с ФИО, указанном в названии личного кабинета.
Для выгрузки сертификата открытого ключа из IE:
(к_оглавлению)
· В браузере выберите пункт меню «Сервис» - Свойства обозревателя
http://pandia.ru/text/78/154/images/image012_2.png" width="410" height="573 src=">
· Если сертификат находится не на вкладке (в папке) «Личные», то можно сделать вывод о том, что личный сертификат был установлен неверно. Необходимо просмотреть другие вкладки (папки), найти сертификат открытого ключа, он будет иметь вид, например: Фамилия имя отчества. cer .
http://pandia.ru/text/78/154/images/image014_37.jpg" width="458 height=358" height="358">
· Выберите «Нет, не экспортировать закрытый ключ» (эта информация является конфиденциальной).
http://pandia.ru/text/78/154/images/image016_29.jpg" width="470 height=367" height="367">
· Придумайте сами любое имя файла (123, ФИО и т. д.), нажимаем «Обзор», выбираем раздел сохранения «Рабочий стол», нажимаем «Сохранить»
http://pandia.ru/text/78/154/images/image018_31.jpg" width="470" height="365 src=">
· Если необходимо отправить сертификат открытого ключа по электронной почте, то придется его заархивировать, иначе получатель не сможет открыть данный сертификат.
· Нажмите на иконке сертификата правой кнопкой мыши, выбираем «Добавить в архив»
Для выгрузки сертификата открытого ключа с RuToken ( eToken ):
(к_оглавлению)
1. Зайдите в папку «Панель управления» (Пуск → Панель управления)
2. Запустите программу «КриптоПро CSP»
3. Откройте вкладку «Сервис» и нажмите кнопку .
4. Выбор сертификата
«По сертификату» Фамилия имя отчество. cer )
http://pandia.ru/text/78/154/images/image023_1.png" width="23 height=47" height="47">
- Нажимите «Далее…».
- Выберите «Нет, не экспортировать закрытый ключ» (эта информация является конфиденциальной).
- Придумайте сами любое имя файла (123, ФИО и т. д.), нажимаем «Обзор», выбираем раздел сохранения «Рабочий стол», нажимаем «Сохранить»
margin-top:0cm" type="disc"> Если необходимо отправить сертификат открытого ключа по электронной почте, то придется его заархивировать, иначе получатель не сможет открыть данный сертификат. Нажмите на иконке сертификата правой кнопкой мыши, выбираем «Добавить в архив»
VII. Необходимо переустановить (установить) личный сертификат:
· Если в окне не отображается нужный сертификат
· Если выходит сообщение:
«При проверке сертификата ЭЦП была обнаружена ошибка. Она может быть связана с одной или несколькими причинами указанными ниже:
1. Отсутствует носитель ключа
2. Не было разрешено подключиться к хранилищу сертификатов
3. Не было разрешено воспользоваться закрытым ключом
Для получения консультации обратитесь к администратору электронной торговой площадки»
· Если выходит сообщение: «Ошибка при подписании данных: Параметр задан неверно»
· Ошибка при подписании данных: The signer’s certificate is not valid for signing.
· Если выходит сообщение: «Не найдено ни одного действующего сертификата».
· Если выходит сообщение: «Не разрешено подключиться к носителю ключа»
· Другие ошибки, отличные от вышеперечисленных
Переустановка (установка) личного сертификата с дискеты:
(к_оглавлению)
1) Необходимо зайти «Мой компьютер» посмотреть какой буквой дисковода отражается дискета (Дисковод 3,5 А или др.)
2) Зайдите в папку «Панель управления» (Пуск → Панель управления)
3) Запустите программу «КриптоПро CSP»
http://pandia.ru/text/78/154/images/image035_12.jpg" width="339" height="403 src=">
6) Проверьте наличие того носителя, на котором находится сертификат открытого ключа в списке установленных считывателей.
7) Если нужного считывателя нет, необходимо его добавить.
8) Чтобы добавить новый считыватель :
· Нажмите кнопку «Добавить»
· Выбрать одним кликом «Все производители» и в правом столбце одним кликом выбрать нужный считыватель, если он там присутствует, нажать кнопку «Далее»
http://pandia.ru/text/78/154/images/image041_10.jpg" width="377" height="295">
· Откройте вкладку «Сервис» и нажмите кнопку
· Выбор сертификата
1. В окне нажмите кнопку «Далее»
2. В следующем окне нажмите кнопку «Обзор» Фамилия имя отчество. cer на вашей дискете)
http://pandia.ru/text/78/154/images/image045_1.png" width="560" height="413">
Если на дискете не обнаружено сертификата открытого ключа:
· Уточнить не было ли казначейством выдано других дискет, носителей, на которых может содержаться данный сертификат. Если есть еще одна дискета, а дисковод один необходимо скопировать сертификат открытого ключа на рабочий стол, а при установке личного сертификата в дисководе должна быть дискета с контейнером закрытого ключа (папка с названием, где на конце «.000»), а открытый ключ подтягиваем с рабочего стола.
«Имя файла сертификата» «Далее»
4. Затем появится окно «Сертификат для установки» «Далее»
http://pandia.ru/text/78/154/images/image048_7.jpg" width="353" height="274">
http://pandia.ru/text/78/154/images/image050_7.jpg" width="377" height="295">
1. При установке личного сертификата неверно был указа контейнер. Вернитесь к инструкции и укажите верный контейнер (тот дисковод каким названием отражается дискета).
2. Дискета, на которой хранится контейнер, испорчена. Для установки сертификата воспользуйтесь копией дискеты и выполните действия по следующей инструкции.
3. При генерации ключей неверно был сформирован контейнер. В данном случае необходимо обратиться в казначейство.
· Выбор хранилища
2. Нажмите кнопку "Обзор" и выберите хранилище "Личные" , затем нажмите кнопку "ОК"
«Имя хранилища сертификатов» , нажмите кнопку «Далее»
http://pandia.ru/text/78/154/images/image053_7.jpg" width="441" height="345 src=">
Если появится сообщение «, нажмите кнопку «Да».
flash :
( к_оглавлению )
1) Необходимо зайти «Мой компьютер» посмотреть какой буквой съемного диска отражается дискета (Съемный диск F, H,L или др.)
2) Зайдите в папку «Панель управления» (Пуск → Панель управления)
3) Запустите программу «КриптоПро CSP»
4) Проверьте версию продукта, она должна быть не ниже 3.0
6) Проверьте наличие того носителя, на котором находится сертификат открытого ключа в списке установленных считывателей (либо пункта «Все съемные диски»).
7) Если нужного считывателя нет, необходимо добавить его (либо пункт «Все съемные диски»).
8) Когда в установленных считывателях присутствует нужный считыватель, можно продолжить установку личного сертификата:
· Откройте вкладку «Сервис» и нажмите кнопку «Установить личный сертификат»
· Выбор сертификата
1. В окне «Мастер установки личного сертификата» нажмите кнопку «Далее»
2. В следующем окне «Расположение файла сертификата» нажмите кнопку «Обзор» и укажите расположение личного сертификата (файл Фамилия имя отчество. cer на вашей дискете)
Если на flash не обнаружено сертификата открытого ключа:
· Уточнить не было ли казначейством выдано других дискет, носителей, на которых может содержаться данный сертификат. Сертификат открытого ключа можно скопировать на компьютер (рабочий стол), а при установке личного сертификата должен быть вставлен flash с контейнером закрытого ключа (папка вида с названием, где на конце «.000»), а открытый ключ подтягиваем с рабочего стола.
· Если сертификат устанавливался ранее, то можно выгрузить сертификат открытого ключа из хранилища сертификатов в IE.
· Необходимо уточнить формировался ли запрос в казначейство на получение открытой части электронной цифровой подписи (файлы с расширением. reg). На компьютере, через который осуществляется работа с казначейством через систему СЭД сертификат обычно находится: C:/FKLCNT/SUBSYS/KEYS/CRYPTOAPI/…. В одной из папок с труднопроизносимым названием
· Если не помогают вышеперечисленные способы можно порекомендовать обратиться в казначейство с просьбой сообщить местонахождение сертификата открытого ключа.
3. После подгрузки сертификата открытого ключа в поле «Имя файла сертификата» появится путь доступа к сертификату. Нажмите кнопку «Далее».
Затем появится окно «Сертификат для установки» , содержащее информацию об устанавливаемом сертификате. Если все правильно, нажмите кнопку «Далее»
http://pandia.ru/text/78/154/images/image061_6.jpg" width="375" height="291">
http://pandia.ru/text/78/154/images/image063_5.jpg" width="406" height="318">
Если появится окно с ошибкой «Закрытый ключ на указанном контейнере не соответствует открытому ключу в сертификате, выберите другой ключевой контейнер» , выполните действия по следующей инструкции:
Данное предупреждение появляется по следующим причинам:
4. При установке личного сертификата неверно был указа контейнер. Вернитесь к инструкции и укажите верный контейнер (тот съемный диск каким названием отражается flash).
5. flash, на которой хранится контейнер, испорчена. Для установки сертификата воспользуйтесь копией flash и выполните действия по следующей инструкции.
6. При генерации ключей неверно был сформирован контейнер. В данном случае необходимо обратиться в казначейство.
· Выбор хранилища
1. Выбираете пункт: «Поместить все сертификаты в следующее хранилище»
2. Нажмите кнопку "Обзор" и выберите хранилище "Личные" , затем нажмите кнопку "ОК"
3. После появления названия хранилища в поле «Имя хранилища сертификатов» , нажмите кнопку «Далее»
http://pandia.ru/text/78/154/images/image053_7.jpg" width="441" height="345">
2. Если появится сообщение «Этот сертификат уже присутствует в хранилище сертификатов» , нажмите кнопку «Да»
Переустановка личного сертификата с ruToken :
( к_оглавлению )
1) Необходимо зайти «Мой компьютер» , если «флэшка» не отображается, значит на самом деле это ruToken (либо eToken, правда пока они встречаются достаточно редко)
2) Зайдите в папку «Панель управления» (Пуск → Панель управления)
3) Запустите программу «КриптоПро CSP»
4) Проверьте версию продукта, она должна быть не ниже 3.0
5) Откройте вкладку «Оборудование» и нажмите кнопку «Настроить считыватели»
6) Проверьте наличие того носителя, на котором находится сертификат открытого ключа в списке установленных считывателей (либо пункта «Все считыватели смарт-карт»).
7) Если нужного считывателя нет, необходимо добавить его (либо пункт «Все считыватели смарт-карт»).
8) Чтобы добавить новый считыватель:
· Вставьте диск, выданный казначейством
· Зайдите во вкладку «Оборудование» и нажмите кнопку «Настроить считыватели»
· Нажмите кнопку «Добавить»
· Нажмите кнопку «Установить с диска»
· Отметьте галочкой «Дисководы компакт-дисков» и нажмите кнопку «Далее»
· В открывшемся окне выберите «Считыватель PC/SC» и нажмите кнопку «Далее»
· Дождитесь установки с диска и нажмите кнопку «Готово».
· Если появилось сообщение «Найдена старая конфигурация компонент. Нажмите ‘Готово’, чтобы ее сохранить, или нажмите ‘Отмена’, чтобы удалить старую конфигурацию для всех устанавливаемых компонент», то нажмите кнопку «Отмена»
· В колонке «Доступные считыватели» выберите «Activ ***** Token0» и нажмите кнопки «Далее», «Далее», «Готово»
· После этого в вашем списке появился еще один считыватель «Activ ***** Token0». Нажмите кнопку ОК
· Настройка считывателей закончена. Перезагрузите компьютер.
9) Когда в установленных считывателях присутствует нужный считыватель можно продолжить установку личного сертификата:
СПОСОБ №1
5. Откройте вкладку «Сервис» и нажмите кнопку «Просмотреть сертификаты в контейнере»
6. Выбор сертификата
· В следующем окне нажмите кнопку «По сертификату» и выберите нужный личный сертификат (файл Фамилия имя отчество. cer )
http://pandia.ru/text/78/154/images/image084_0.png" width="503" height="391">
http://pandia.ru/text/78/154/images/image046_2.png" width="501" height="392">
5. Затем появится окно «Сертификат для установки» , содержащее информацию об устанавливаемом сертификате. Если все правильно, нажмите кнопку «Далее»
· Выбор контейнера
1. В окне «Контейнер закрытого ключа» нажмите кнопку «Обзор» и укажите контейнер соответствующий личному сертификату (например Activ ru Token 0)
3. После появления названия хранилища в поле «Имя хранилища сертификатов» , нажмите кнопку «Далее»
· Завершение установки личного сертификата
1. В последнем окне «Завершение работы мастера установки личного сертификата» нажмите кнопку «Готово»
2. Если появится сообщение «Этот сертификат уже присутствует в хранилище сертификатов» , нажмите кнопку «Да»
