Сертификаты не отвечают критериям криптопро что делать
Перейти к содержимому

Сертификаты не отвечают критериям криптопро что делать

  • автор:

Почему появляется ошибка «Сертификаты недоступны. Сертификаты не отвечают критериям»?

Но подписи пользователей, которые были установлены до установки обновлений работают. Новые подписи приходится ручками устанавливать на каждый серв из-под каждого пользователя. Пока не напрягает, но в дальнейшем счет пойдет на сотни пользователей. Написал на форум КриптоПро, но там молчат. Подскажите, как решить эту проблему?

  • Вопрос задан более трёх лет назад
  • 14566 просмотров

Сертификаты не отвечают критериям криптопро что делать

Давненько я не писал )))) Последняя статья была в августе кажется.

Принесли компьютер (нужно было настроить Электронный Бюджет). На компе кроме «голой» Windows 7 — ни какого софта не стояло. Первым делом поставил Крипто Про (при установке стояла галка, установить корневые сертификаты), обновил браузер до 11 версии, установил сертификат пользователя в личные — для авторизации в личном Кабинете ЭБ ииии благополучно зашел.

На этом история могла бы закончиться но )))))) Перезагрузился, захожу снова в ЭБ и вижу такую картину.

сертификаты недоступны сертификаты не отвечают критериям

Чешу затылок — ни чего не понимая, устанавливаю сертификат снова в личные. Тоже самое. Ставлю еще сертификаты, тоже не видит.

Сношу Крипто ПРО ставлю другую сборку но тоже 4.0 — урааа ) все заработало. Но . опять перезагрузка и тоже самое окно.

Вообщем лазил где только мог, в безопасности браузера, в настройках крипто ПРО. Уже собрался с мыслями поставить самому Windows (благо компьютер был древний — и инсталяха винды не запускалась с флешки).

Решение оказалось на поверхности. Во первых я открыл сам сертификат — которым пытался зайт в ЭБ. Увидел картину

сертификаты недоступны сертификаты не отвечают критериям

После этого было 2 пути — они описаны в статье Недостаточно информации для проверки этого сертификата

В момем случае, в реестре не было описанных веток для удаления. А вот поставив корневые сертификаты проблема решилась.

Поэтому в первую очередь, если Вы пытаетесь войти в ЭБ и видите такую же ошибку — сертификаты не отвечают критериям. Устанавливайте корневые сертификаты — в статье по ссылочке выше все расписано, какие сертификаты куда устанавливать.

Решено софт не видит сертификаты

Доброго времени суток! Есть определенное ПО которое отправляет по электронной почте файлы и подписывает их ЭЦП. В настройках ПО есть настройка выбора сертификата шифрования из списка установленных сертификатов. На сервере установлено Crypto PRO CSP 4. Когда выбираешь эту самую опцию то появляется ошибка expimp

Сертификаты не доступны
Сертификаты не отвечают критериям.

1659529637397.png

При этом установлены все необходимые корневые сертификаты, и так же личные сертификаты. Они все видны в certmgr.msc и при просмотре контейнера в крипто про. Подскажите что это может быть ?

Последнее редактирование: 04.08.2022

Gonzo
Случайный прохожий

Дело на windows server 2019 + crypto pro 4

Engineer
Активный участник

Дело на windows server 2019 + crypto pro 4

Может у софта нет прав для доступа к сертификатам. Надо глянуть от имени кого ваше ПО работает. Я бы в эту сторону подумал

Gonzo
Случайный прохожий

Может у софта нет прав для доступа к сертификатам. Надо глянуть от имени кого ваше ПО работает. Я бы в эту сторону подумал

Не думаю. Он ведь их видит по идее но понимает что они каким то критериям не соответствуют

NanoSuit
Специалист

Не думаю. Он ведь их видит по идее но понимает что они каким то критериям не соответствуют

а на чем записаны сертификаты? Что за носитель? java token, e-token или реестр или рутокен ? Может ему носитель не нравится

Gonzo
Случайный прохожий

а на чем записаны сертификаты? Что за носитель? java token, e-token или реестр или рутокен ? Может ему носитель не нравится

Они на обычной флэшке записаны, но я пробовал копировать сертификат в реестр — пофигу, не работает

Gonzo
Случайный прохожий

крипто про нормально видит эти сертификаты в считывателях

Gonzo
Случайный прохожий

У меня на личном сертификате пользователя горело сообщение: Недостаточно информации для проверки этого сертификата
Тогда я понял что нет корневых сертификатов. Я их установил позже — все предупреждения исчезли. Теперь все в порядке с сертификатами.
Только выбрать их почему то не дает софт

Goblin
Активный участник

У меня на личном сертификате пользователя горело сообщение: Недостаточно информации для проверки этого сертификата
Тогда я понял что нет корневых сертификатов. Я их установил позже — все предупреждения исчезли. Теперь все в порядке с сертификатами.
Только выбрать их почему то не дает софт

Все таки еще раз проверьте что корневые установлены там где нужно. Похоже на то что не хватает каких то сертификатов. Возможно стоит попробовать перезагрузиться

UEF
Модератор

Команда форума
Или есть промежуточные сертификаты

Ramirezkiv
Участник

Доброго времени суток! Есть определенное ПО которое отправляет по электронной почте файлы и подписывает их ЭЦП. В настройках ПО есть настройка выбора сертификата шифрования из списка установленных сертификатов. На сервере установлено Crypto PRO CSP 4. Когда выбираешь эту самую опцию то появляется ошибка expimp

При этом установлены все необходимые корневые сертификаты, и так же личные сертификаты. Они все видны в certmgr.msc и при просмотре контейнера в крипто про. Подскажите что это может быть ?

Громадное значение имеет место размещения сертификатов. Личное хранилище либо доверенные корневые центры сертификации либо промежуточные центры сертификации.
Также сам сертификат имеет дату до которой он валиден, а после нет!
Также в свойствах сертификата обычно прописывается каким он сертификатом подписывается.
А также под каким пользователем ставится сертификат!
Проверьте все эти моменты — каждый из них может кардинальным образом влиять на конечный результат.

Что делать, если компьютер не видит ЭЦП

Причины, по которым компьютер не видит сертификат электронной подписи (ЭП или ЭЦП), бывают разные. Ошибка возникает по причине устаревшего программного обеспечения, окончания срока действия лицензии КриптоПро, неверно настроенного рабочего места, неисправного ключевого носителя и многого другого.

ЭЦП — это устаревшее понятие. Расшифровывается как «электронная цифровая подпись». В настоящее время законодательством закреплено название ЭП, которое расшифровывается как «электронная подпись».

В статье подробно расскажем, почему компьютер, браузер или КриптоПро не видит сертификат электронной подписи (ЭЦП), как исправить возникающие при работе ошибки.

Самые популярные ошибки при работе с электронной подписью (ЭП)

Ранее мы уже обсуждали распространённые проблемы, с которыми можно столкнуться при работе с электронной подписью. Теперь мы составили подробную таблицу, в которой представлены способы их решения. В том числе представленная информация поможет решить проблему, когда персональный компьютер не видит сертификат или ключ электронной подписи (ЭЦП). Тем читателям, кто хочет получить более развёрнутую информацию, рекомендуем воспользоваться представленными ссылками.

Ошибка Решение
Не подключен носитель Если ЭЦП не работает на компьютере, определите, что именно неисправно: порт или токен. Подсоедините токен к ПК через USB-порт. Если на ключевом носителе горит световой индикатор, но система не может обнаружить контейнер с ключами, попробуйте другой USB-порт или вставьте токен в другой ПК. Если другой компьютер обнаружит носитель, то неисправен USB-порт. Если токен не определяется ни на одном ПК, то ошибка возникает из-за поломки носителя.
Не установлено СКЗИ Установите программу криптопровайдер на компьютер, следуя инструкции. Электронная подпись работает только при наличии установленного СКЗИ на ПК.

Если нет времени для установки программы-криптопровайдера или изучения инструкции, предлагаем воспользоваться услугой «Установка / Переустановка СКЗИ».

Компьютер не видит сертификат ЭЦП: первые шаги

Рассмотрим, что делать, если ЭЦП не отображается. Для начала определите через СКЗИ, установлен ли сертификат в «Личное хранилище пользователя» с привязкой к токену. Чтобы ПК мог увидеть ЭЦП и продолжить работу в операционной системе Windows, сделайте следующее:

  1. Перейдите в меню «Пуск» и откройте приложение «Панель управления».
  2. Выберите программу «КриптоПро CSP», далее нажмите «Сервис», «Протестировать» и «По сертификату».

Если компьютер видит ЭЦП, но электронная подпись не работает в браузере. Например, пользователь не может зарегистрироваться при помощи ЭП на торговой площадке, и система выдаёт ошибку. Значит, используемый сайт не содержится в списке доверенных. Что делать, чтобы это исправить:

  1. Перейдите в меню «Пуск» и откройте приложение «Панель управления».
  2. Выберите программу «КриптоПро CSP», нажмите «Настройки ЭЦП browser Plug-In» и внесите адрес сайта в список доверенных.

Почему КриптоПро не видит ЭП

Криптопровайдер КриптоПро CSP не видит ЭЦП с флешки-токена, если в памяти устройства нет ключей или сертификата. Самый простой способ узнать, есть ли контейнер с записанными ключами — это проверить память носителя. Если память устройства заполнена, но сертификат ЭЦП не виден, проверьте скрытые файлы и папки. Если файлы отсутствуют, обратитесь в службу поддержки удостоверяющего центра, выдавшего электронную подпись.

КриптоПро вставлен другой носитель: как исправить

Во время подписания электронного документа КриптоПро не находит сертификат ЭЦП, так как связь между токеном и ПК нарушена. При этом появляется уведомление об ошибке: «Вставьте ключевой носитель» или «Вставлен другой носитель». Причин несколько: неисправен носитель, USB-разъём или дело в сертификате.

Убедитесь, что токен вставлен или до конца вставлен в USB-порт. Также определите работоспособность порта, вставив в него другое устройство. Если порт исправен, токен вставлен в разъём, но ошибка всё равно появляется, переустановите сертификат через КриптоПро.

  1. Перейдите в меню «Пуск» и откройте приложение «Панель управления».
  2. Выберите программу «КриптоПро CSP», нажмите «Сервис», «Посмотреть сертификаты в контейнере», «Обзор» и выберите ключевой контейнер.

Что делать если компьютер не видит ЭЦП фото №1

Что делать если компьютер не видит ЭЦП фото №2

Недостаточно прав для выполнения операции в КриптоПро

Ошибка «У компонента недостаточно прав для доступа к сертификатам» появляется в КриптоПро, когда пользователь регистрируется на портале с помощью электронной подписи. Например, осуществляет вход в ЛК ФНС. Уведомление может появляться, если на ПК установлена старая версия программы КриптоПро ЭЦП Browser plug-in или сайт не добавлен в каталог доверенных ресурсов.

Как добавить интернет-страницу в список доверенных ресурсов, мы описали выше в разделе «Компьютер не видит сертификат ЭЦП: первые шаги». Для настройки плагина воспользуйтесь нашей инструкцией.

Ошибка исполнения функции при подписании ЭЦП

Ошибка исполнения функции связана с тем, что системой не найден сертификат электронной подписи, так как он не установлен на компьютере. Также она возникает, когда у программы CryptoPro закончилась лицензия. Проверьте срок действия криптопровайдера следующим образом:

  1. Перейдите в меню «Пуск» и откройте приложение «Панель управления».
  2. Выберите программу «КриптоПро CSP» и нажмите «Общее».
  3. Проверьте срок действия лицензии в соответствующей строке.

Выбрать подходящую лицензию программы КриптоПро для ЭП рекомендуем в нашем интернет-магазине. Оставьте короткую заявку для бесплатной консультации специалиста.

Ошибка при проверке цепочки сертификатов в КриптоПро

Ошибки создаются при использовании программы КриптоПро ЭЦП Browser plug-in.

Не удаётся построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)

Что делать если компьютер не видит ЭЦП фото №3

Это значит, что плагин не может сформировать запрос на создание электронной подписи. Ошибка возникает в случае, если статус сертификата невозможно проверить. Например, если отсутствует привязка к ключу или доступ к спискам отзыва. Ещё одна причина — корневые сертификаты не установлены на ПК.

Чтобы исправить ошибку, привяжите сертификат к закрытому ключу и проверьте, строится ли цепочка доверия. Для этого:

  1. Откройте файл сертификата, а затем вкладку «Путь сертификации».

Что делать если компьютер не видит ЭЦП фото №5

Если значок сертификата содержит в своём рисунке крест, то цепочка доверия не строится. Требуется загрузка и установка корневых и промежуточных сертификатов. Как правило, они доступны на официальном сайте удостоверяющего центра, в котором обслуживался пользователь.

Чтобы установить корневой сертификат:

  1. Кликните правой кнопкой мыши по файлу.
  2. В контекстном меню выберите пункт «Установить сертификат».
  3. Откроется «Мастера установки».
  4. Нажмите «Далее».
  5. Выберите вариант «Поместить все сертификаты в выбранное хранилище».
  6. Нажмите «Обзор».
  7. Выберите в списке хранилищ «Доверенные корневые центры сертификации», нажмите «ОК».
  8. Нажмите «Далее» и «Готово».

Промежуточные сертификаты устанавливаются так же, как и корневые. Единственное отличие заключается в том, что вместо пункта «Доверенные корневые центры сертификации» необходимо выбрать «Промежуточные».

Если ЭП создаётся в формате CAdES-T или CAdES-X Long Type 1, то ошибка может возникнуть из-за отсутствия доверия к сертификату оператора службы предоставления штампов времени. Чтобы исправить ошибку, установите корневой сертификат удостоверяющего центра в доверенные корневые центры.

ЭЦП создаётся с ошибкой при проверке цепочки сертификатов

Что делать если компьютер не видит ЭЦП фото №6

Такая ошибка появляется в случаях, если отсутствует доступ к спискам отозванных сертификатов. Загрузите списки с официального сайта удостоверяющего центра, в котором обслуживался пользователь. Установите списки в той же последовательности, как и промежуточные сертификаты.

Электронная подпись описи содержания пакета недействительна

Квалифицированной электронной подписью можно подписать сразу пакет документов. Во время подписания к документации прикладывается файл с перечнем, который содержит опись заверенных документов. Он тоже подписывается электронной подписью.

Если при подписании описи появляется ошибка о том, что сертификат недействительный, подписать основной пакет документов не получится. Причина заключается в нарушении доверенной цепочки. Установите или переустановите корневые и промежуточные сертификаты. Как это сделать, мы писали выше.

Не работает служба инициализации КриптоПро

Если сервис инициализации программы КриптоПро приостановлен:

  1. Нажмите сочетание клавиш «Win+R».
  2. Введите команду services.msc.
  3. В открывшемся окне «Службы» выберите «Службы инициализации» и проверьте её активность в свойствах.
  4. При отключённом сервисе запустите его и нажмите «Ок».
  5. Перезапустите компьютер.

Сертификаты не отвечают критериям КриптоПро

Ошибка появляется при авторизации пользователя в государственной информационной системе. На экране появляется уведомление «Безопасность Windows».

Что делать если компьютер не видит ЭЦП фото №7

Чтобы устранить неисправность, переустановите криптопровайдер на компьютере. Если это не поможет, значит, цепочка сертификатов формируется неверно. Установите корневой сертификат по приведённой выше инструкции. Также можно попробовать метод, описанный на форуме КриптоПро:

  1. Нажмите сочетание клавиш «Win+R».
  2. Введите команду «regedit».
  3. Удалите ветки:

Что делать если компьютер не видит ЭЦП фото №8

Все представленные ветки могут не отображаться. Удалите все, которые есть. Процедура не вредит системе и сохранённым файлам.

Важно запомнить: для безошибочной работы следите за сроком действия лицензии КриптоПро и сертификата ЭП, используйте только лицензионное ПО. Также своевременно обновляйте программное обеспечение до актуальных версий и проверяйте работоспособность оборудования. Если представленные выше способы не помогли решить проблему, всегда можно обратиться к специалистам.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *