Biokaminy-lux.ru

Все про ремонт быт. техники
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Исправление ошибки отсутствия в контейнере закрытого ключа сертификата ЭП

Исправление ошибки отсутствия в контейнере закрытого ключа сертификата ЭП

вопросы

ЭЦП — довольно сложный цифровой продукт, обращение с которым в определенных ситуациях может потребовать некоторых навыков и знаний. Например, в ходе установки сертификатов ЭП посредством «КриптоПро» после выбора соответствующего ключевого контейнера нередко выдаются неприятные сообщения об ошибке вследствие отсутствия открытого шифровочного ключа, который необходим для обеспечения информационной безопасности, без чего система не будет принимать ЭЦП.

Такую ошибку несложно устранить без вызова специалиста или обращения в службу поддержки. Алгоритм действий, направленных на решение этой проблемы, приводится ниже.

Что может послужить причиной такой ошибки

ошибка в контейнере закрытого ключа и причины её появления

Всплывающее окно со злополучным сообщением об ошибке появляется на экранах пользователей в тех случаях, если система не смогла обнаружить соответствующий ключ на носителе. Такая ситуация происходит при следующих действиях пользователей:

  • установка сертификата впервые;
  • экспортирование данных на внешний носитель;
  • попытка просмотра ключей в контейнерах ключей;
  • загрузка информации на компьютер извне.

В целях устранения ошибки обычно бывает достаточно произвести корректную ручную переустановку сертификата.

Решение ошибки: отсутствие электронного сертификата в контейнере закрытого ключа

Для начала запускаем «КриптоПро» нажатием кнопки «Пуск». Затем выбираем «Настройку», в возникающем на мониторе окне заходим в опцию панели управления, далее «сервис – установить личный сертификат».

программа криптопро предложит указать место хранение сертификата

Далее, через кнопку «обзор» указываем путь, где сохранен открытый ключ – файл с расширением *.cert или *.crt

Необходимо выбрать файл и открыть его с помощью криптопро

Жмём «Далее», в мастере установки сертификата мы увидим путь, который указывали до нашего сертификата.

Убедившись, что криптопро верно распознало путь установки сертификата, подтверждаем установку

Нам отображается информация, содержащаяся в открытом ключе на пользователя, жмём «далее»

Перед импортом сертификата надо проверить содержащуюся в нем информацию

В следующем окне можно воспользоваться двумя путями поиска нужного контейнера закрытого ключа:

  • «найти контейнер автоматически
  • вручную через «обзор»

В первом случае КриптоПро на основе данных из открытого ключа подберет закрытый, в случае с ручным поиском нужно будет знать название закрытого ключа, чтобы выбрать его для установки

Мы рекомендуем использовать функцию КриптоПро «найти контейнер автоматически» или указать его вручную через «обзор»

Самый простой вариант выбрать автоматический поиск, затем после «обнаружения» необходимого контейнера, мы увидим заполненную строчку с его именем и после жмём «Далее»

после того, как указан контейнер, можно продолжить установку

Личный сертификат пользователя всегда устанавливается в хранилище «Личное», можно выбрать как вручную, так и КриптоПро может сделать это за вас по умолчанию, затем подтверждаем установку цепочки сертификатов и жмём «Далее»

Важно! Не забудьте поставить галку в настройках КриптоПро «установить сертификат (цепочку сертификатов) в контейнер>

В случае успешной установки КриптоПро выдаст окно с информацией об окончании процедуры и жмём «Готово»

Можно завершать установку сетификата

Затем появится окно с подтверждением данной операции, жмём «ДА»

Криптопро предложит перезаписать сертификат – соглашаемся

В следующем окне увидим информацию о том, что процесс окончен успешно. Сертификат установлен в контейнер закрытого ключа.

Готово. Сертификат установлен

Особенности версий КриптоПро

С января 2019 года квалифицированные сертификаты могут выпускаться только по ГОСТ 2012, выпуск по другому ГОСТу прекращен. Мы об этом писали ранее в статье. Важно помнить, что версии криптопро на ГОСТ 2012 работают только с версии 4.0 и выше. Все старые версии КриптоПро, для нормальной работы, потребуется обновить или заменить на актуальную. Сделать это нужно не позднее 31 декабря 2019 года.

Читайте так же:
Нет диска на ноутбуке при установке системы

Причины возникновения ошибок SSL-соединения

Когда сертификат работает корректно, адресная строка браузера выглядит примерно так:

Но при наличии ошибок она выглядит несколько иначе:

Существует множество причин возникновения таких ошибок. К числу основных можно отнести:

  • Некорректную дату и время на устройстве (компьютер, смартфон, планшет и т.д.);
  • Ненадежный SSL-сертификат;
  • Брандмауэр или антивирус, блокирующие сайт;
  • Включенный экспериментальный интернет-протокол QUIC;
  • Отсутствие обновлений операционной системы;
  • Использование SSL-сертификата устаревшей версии 3.0;
  • Появление ошибки «Invalid CSR» при генерации сертификата из панели управления облачного провайдера.

Давайте рассмотрим каждую из них подробнее.

В: Автоматически не заполняются суммы в СФ, ТОРГ и проч., вручную это делать долго.

О: В настоящее время технологическая схема процессов предусматривает единственный вариант попадания детализации по поставке в личный кабинет Поставщика — формирование спецификации поставки сотрудником банка. Для того, чтобы избавить Поставщика от ручного ввода и, в то же время, обеспечить возможность дальнейшей беспрепятственной обработки документа на стороне банка. Сотрудник банка может заполнять эти поля самостоятельно при создании спецификации, и это избавит Вас от необходимости заполнять их.

В: Возможна ли автоматическая загрузка рублевых цен в Торг12, СФ и акт на основе заведенной спецификации банком. При этом цены зависят от курса доллара.

О: К сожалению, на данный момент нет согласованных банком правил, по которым определялась бы дата курса валюты. В случае предоставления автоматизированными системами банка такой даты, соответствующие доработки будут сделаны на стороне торговой площадки.

В: Какие документы Поставщик подписывает в специализированном приложении подписания? Какие — на площадке?

О: На площадке подписываются счёт на оплату, акт выполненных работ, товарная накладная Торг-12, счёт-фактура. Обращаем Ваше внимание, что для корректного формирования ЭП для этих 4 документов необходимо настроить КриптоПро Browser plug-in (инструкцию по настройке вы можете найти на этой странице). В приложении подписания подписываются все остальные документы, которые отправляются в банк в виде файлов, а именно: договор, каталог, неформализованный документ (в том числе – спецификация), а также файл акта выполненных работ по форме договора, который прикрепляется на форму отправки формализованного акта.

В: Как определить дату подписания договора в ЭДО?

О: В журнале интеграции с банком нужно найти пакет с данным договором и дождаться, когда он перейдёт в статус «Успешно доставлен», зайти в него, раскрыть блок «Технический журнал передачи документа». Значение атрибута RequestDateTime – это будет дата проверки ЭП на стороне банка. По условию Регламента ЭДО (п. 6.1), который можно найти здесь, это и будет дата подписания документа Поставщиком.

В: У нас несколько р/с, в счёт на оплату попадает не тот. Для расчётов с каждым из Территориальных банков у нас открыт отдельный р/с в этом самом банке.

О: На площадке предусмотрена возможность хранения в профиле компании только 1 Банковских реквизитов, которые также используется для вывода денежных средств с Вашего лицевого счёта на ЭТП. Однако в форме счёта на оплату соответствующие поля доступны для редактирования.

Читайте так же:
Установка системы на ноутбуке packard bell

В: Банк допустил ошибку в структурированной спецификации, как мне её отклонить?

О: Такая возможность отсутствует. Однако данный документ не несёт в себе никакой юридической силы. Тем не менее, Вы можете направить в банк протокол разногласий через ЭДО с помощью неформализованного документа на основании этой спецификации. В реестре спецификаций найдите нужную позицию и нажмите на значок «Создать неформализованный документ», если не нужен ответ банка, или «Создать двусторонний неформализованный документ», если требуется получить ответ банка.

В: Банк нам направил договор на подписание (или спецификацию), но мы его (её) не видим.

О: Одна из распространённых причин таких ошибок в том, что в системе банка в профиле вашей компании указаны ИНН/КПП, отличные от тех, что указаны в профиле на площадке. Ещё одна вероятная причина – Ваша заявка на регистрацию на площадке была рассмотрена оператором позже, чем банк направил документ из своей системы. Во всех остальных случаях сотрудник банка должен обратиться в службу поддержки банковской автоматизированной системы, чтобы узнать текст ошибки, которую вернула площадка, из журнала электронных документов. В случае необходимости техподдержка банка обратиться в техподдержку площадки, предоставив все необходимые данные, чтобы можно было найти проблемный интеграционный пакет.

В: Хотим выставить счёт на оплату банку, но в реестре спецификаций записей нет, можем ли мы его создать через ЛК Корус?

О: Нет. Все документы формируются на площадке. Если Вы создадите документ через Сферу Курьер, то сотрудник банка не увидит его в своей системе. Единственное исключение – квитанции в ходе документооборота по счёту-фактуре следует подписывать через ЛК в Сфера Курьер.

Установка электронной подписи

3. Установка корневого сертификата Удостоверяющего центра.

Установка криптопровайдера:

На Электронной площадке РТС-тендер рекомендуется работать через систему криптографической защиты КриптоПро (в случае если на Вашем компьютере установлено несколько криптопровайдеров, корректная работа на площадке РТС-тендер не гарантируется).

Установка открытого и закрытого ключа сертификата электронной подписи

Установка сертификата с ключевого носителя:

1. Запустите КриптоПро CSP и перейдите на вкладку «Сервис». Вставьте ключевой носитель с электронной подписью в USB-порт компьютера и нажмите кнопку «Просмотреть сертификаты в контейнере»;

2. Нажмите кнопку «Обзор» и выберите контейнер электронной подписи, далее нажмите кнопку «Ок»;

3. Нажмите кнопку «Далее». В открывшемся окне нажмите кнопку «Установить сертификат» и на все вопросы, выдаваемые системой, отвечайте «Да» или «Ок»;

4. Для завершения установки нажмите кнопку «Готово». Электронная подпись установлена.

Установка электронной подписи с Flash-носителя:

1. Запустите КриптоПро CSP и перейдите на вкладку «Сервис». Вставьте носитель электронной подписи и нажмите кнопку «Установить личный сертификат»;

2. Нажмите кнопку «Обзор» и выберите открытый ключ сертификата электронной подписи (файл с разрешением .cer). В открывшемся окне нажмите кнопку »Далее» и установите галочку в чек-бокс «Найти контейнер автоматически»;

3. В поле «Имя хранилища сертификатов» с помощью кнопки «Обзор» выберите «Личное» и установите галочку в чек-бокс «Установить сертификат в контейнер»;

Читайте так же:
Что делать если ошибка синхронизации данных облачного хранилища

4. Нажмите кнопку «Далее». Для завершения установки нажмите кнопку «Готово».

Установка корневого сертификата Удостоверяющего центра:

Корневой сертификат может быть установлен несколькими способами:

Из личного сертификата;

С сайта Удостоверяющего центра, выдавшего Вам электронную подпись.

Установка корневого сертификата из личного:

1. В панели браузера Internet Explorer перейдите в раздел «Сервис», далее «Свойства браузера (обозревателя)»;

2. Перейдите в раздел «Содержание» и нажмите кнопку «Сертификаты»;

3. Двойным щелчком мыши откройте Ваш сертификат и перейдите в раздел «Путь сертификации»;

4. Дважды нажмите на корневой сертификат Удостоверяющего центра и в открывшемся окне нажмите кнопку «Установить»;

5. В открывшемся диалоговом окне Мастера установки нажмите кнопку «Далее»;

6. С помощью радио-кнопки выберите «Поместить сертификаты в следующее хранилище», нажмите кнопку «Обзор» и выберите «Доверенные корневые центры сертификации»;

Распространенные ошибки

ЭТП СберБанк АСТ

Самая распространенная ошибка при работе с торговой системой. Для устранения данной ошибки пользователю необходимо установить КриптоПро Browser plug-in и сделать правильные настройки.

  • Скачать плагин с сайта производителя Скачать
  • Установить программу, кликнув на скачанный файл (найти его можно в разделе «Загрузки»).
  • Вначале установки, ответить «Да» в окне с вопросом «Установить КриптоПро ЭЦП Browser- plugin».
  • Программа начнет установку, по окончании будет получено извещение об успешной установке плагина.
  • Для корректной работы плагина браузер необходимо перезапустить.
  • В будущем, при переходе на форму проверки ЭП (раздел «Регистрация – Получение и проверка электронной подписи http://utp.sberbank-ast.ru/Main/Util/TestDS») и при входе в личный кабинет пользователя, браузер будет запрашивать доступ к хранилищу сертификатов. При появлении такого запроса необходимо нажать «ОК»

ВАЖНО! Для корректной работы КриптПро Browser plug-in необходимо наличие установленного на ПК корневого сертификата Удостоверяющего центра. В случае, если при работе с УТП система выдает сообщение:

«Ошибка при подписании данных. Произошла внутренняя ошибка в цепочке сертификатов».

Необходимо произвести установку корневого сертификата Удостоверяющего центра.

Плагин недоступен в Internet Explorer

Для устранения ошибки необходимы те же манипуляции что и в предыдущей ошибке. Кроме того, необходимо отключить все нестандартные надстройки:

  • запустить IE.
  • войти в «Сервис», затем «Настроить надстройки», «Вкл. и выкл. надстроек».
  • Выберете надстройки связанные со Skype, QIP, Mail, Yandex, Rambler, Google, Yahooи т.д. и отключите их.
  • перезапустить IE.

Ошибка при открытии хранилища: error Сбербанк-АСТ

  • скачать и распаковать архив с программным обеспечением;
  • зайти в папку и запустить файл из функции «Администратор»;
  • откроется окно мастера установки, нажать Next;
  • подтвердить согласие с лицензионными правилами Microsoft, затем Next;
  • нажать Browse для установки приложения,
    выбрать системную папку System 32, нажать OK, затем Next;
  • для запуска процесса установки нужно нажать Install;
  • когда процесс завершится нужно нажать Finish.

Если приложение задублируется, т. к. оно могло быть установлено раньше, появится извещение об ошибке. Тогда возможно загрузить файл с расширением msi с официального сайта Microsoft по ранее описанной схеме. После этого Capicom нужно зарегистрировать. Для этого в командной строке вводится следующее:

и нажать клавишу «ENTER» на клавиатуре.

Читайте так же:
Прога для синхронизации для samsung

Процесс регистрации завершен.

Ошибка криптопровайдера в ЭТП Сбербанк-АСТ

Данная ошибка возникает, если пользователь не прошел аккредитацию на данной ЭТП. Нужно в специальную форму внести реквизиты и копии необходимых документов и отправить эту информацию. В течение 1-5 дней будет получен ответ.

  • Установить КриптоПро (см. раздел «Сбербанк-АСТ: плагин недоступен»);
  • Настроить КриптоПро. От имени администратора запустить утилиту. Во вкладке «Оборудование» открываем «Настроить считыватели», затем «Добавить», из списка выбираем нужное;
  • Здесь же нажать «Настроить типы носителей», затем «Добавить», выбрать Джакарта или Етокен.
  • Зайти в КриптоПро;
  • В опции «Сервис» нажать «Просмотреть сертификаты в контейнере», далее «Обзор»;
  • Выбрать подходящий сертификат, опция «Сертификат для просмотра», «Свойства», «Установить сертификат»

Если не видит сертификат

  • На этой странице введите логин и войдите в личный кабинет пользователя на площадке.
  • Если при повторном входе в личный кабинет система больше не выдает сообщение приведенное на рисунке выше, следовательно, ассоциация сертификата прошла успешно.
  • Если при входе в личный кабинет по сертификату ЭЦП через «Единую страницу входа» или повторном входе через «Прежнюю страницу входа» система по прежнему выдает сообщение, о том, что «сертификат не сопоставлен с пользователем», следовательно, ассоциация сертификата не прошла автоматически и необходимо заполнить заявку на регистрацию нового пользователя.
  • на сайте «Сбербанк- АСТ» войти в «Участникам», затем «Регистрация», нажать «Подать заявку» в поле «Регистрация пользователя участника (нового сертификата электронной подписи)»;
  • в выбранном сертификате часть полей будет заполнено автоматически, остальные необходимо заполнить вручную.

При перерегистрации необходимо придумать новое имя пользователя и ввести его латинскими буквами.

Если у выбранного сертификата есть функция администратора, то данные передадутся автоматически. В противном случае, через личный кабинет это делает другое лицо компании, наделенное функциями администратора. Если у компании нет такого лица, то для подтверждения обновлений подается заявка в электронном виде: info@sberbank-ast.ru

Капиком (Capicom)

Капиком (Capicom) — встраиваемая утилита для проверки электронных подписей, просмотра и расшифровки данных о сертификате, добавления и удаления сертификатов. Порядок установки данной функции описан в разделе «Сбербанк-АСТ».

Как обновить ЭЦП на «Сбербанк-АСТ»?

ЭЦП или электронная цифровая подпись необходима для подписания документов в электронном виде. Это важно для гарантии подлинности информации и самой подписи владельца. Если ЭЦП устарела, то ее необходимо обновить.

  • повторное прохождение аккредитации не требуется;
  • в течение 5 дней организация направляет все измененные сведения и документы (если такие есть), поставив при этом в известность об истечении срока действия старой ЭЦП;
  • при замене ЭЦП регистрируется новый пользователь, с внесением информации об этом в реестр. Уполномоченное лицо компании информируется через личный кабинет.

Здесь рассмотрены наиболее часто встречающиеся ошибки, с которыми сталкиваются пользователи «Сбербанк-АСТ». Надеемся, что данные рекомендации помогут избежать их в работе торговой системой.

Шаг 1. Загрузите сертификаты КриптоПро CSP

ssl.croinform.cer [2 кБ] — (обновлен 13 сентября 2021 г.) основной сертификат, необходим для устранения ошибки сертификата безопасности для веб-узла croinform .ru .

cacer.p7b [7 кБ] — (обновлен 23 сентября 2021 г) контейнер с сертификатами удостоверяющего центра ООО КРИПТО-ПРО, необходимыми для функционирования сертификата ssl.croinform.cer.

Читайте так же:
Установка системы без жесткого диска

Шаг 2. Установка основного сертификата ssl.croinform.cer

Запустите файл корневого сертификата ssl.croinform.cer. При запуске может быть открыто окно предупреждения системы безопасности. Нажмите на кнопку «Открыть».

cert-step1

Будет открыто окно, содержащее сведения о текущем сертификате. Нажмите на кнопку «Установить сертификат. »

cert-step2

Откроется окно «Мастера импорта сертификатов».

cert-step3

В последующих шагах установки нажимайте на кнопку «Далее», не меняя параметров установки. После завершения установки, на экран будет выведено окно оповещения.

cert-step4

Нажмите на кнопку «ОК», окно будет закрыто. Ещё раз нажмите на кнопку «ОК», чтобы закрыть окно сведений о текущем сертификате.

Шаг 3. Установка сертификатов из контейнера cacer.p7b

Запустите файл cacer.p7b. На экран будет выведено окно, содержащее информацию о контейнере.

cert-xp-step5

Раскройте дерево «Сертификаты — текущий пользователь», нажав на «плюсик». Выделите мышью папку «Сертификаты». В правой части окна отобразятся 5 сертификатов. Дважды кликните по первому сертификату в списке. Будет открыто окно, содержащее сведения о текущем сертификате. Нажмите на кнопку «Установить сертификат. »

cert-xp-step6

Откроется окно Мастера импорта сертификатов.

cert-xp-step7

В последующих шагах установки нажимайте на кнопку «Далее» или «Готово», не меняя параметров установки. После завершения установки, на экран будет выведено окно оповещения.

После завершения работы мастера импорта сертификатов, на экране появится окно предупреждения системы безопасности.

cert-xp-step8

Нажмите на кнопку «Да». После завершения установки на экран будет выведено окно оповещения.

cert-xp-step9

Нажмите на кнопку «ОК», окно будет закрыто. Ещё раз нажмите на кнопку «ОК», чтобы закрыть окно сведений о текущем сертификате.

Оставшиеся 4 сертификата устанавливаются аналогичным образом.

Шаг 4. Завершение установки

В последующих шагах установки нажимайте на кнопку «Далее» или «Готово», не меняя параметров установки. По завершении настроек, окно «Мастера импорта сертификатов» будет закрыто. На экране появится окно предупреждения системы безопасности.

cert-7-step12

Нажмите на кнопку «ОК», окно будет закрыто. Всего окон предупреждения, будет 4 (для каждого сертификата).

После завершения установки, на экран будет выведено окно оповещения.

cert-step4

Нажмите на кнопку «ОК», окно будет закрыто. Вы вернётесь в окно консоли управления Microsoft. Нажмите на крестик в правом верхнем углу консоли.

cert-7-step13

В открывшемся окне нажмите на кнопку «Нет», окно будет закрыто. Поздравляем! Вы установили все требуемые сертификаты.

Проверьте целостность системных файлов

В некоторых случаях системные файлы на винчестере (флешке) могут быть повреждены вследствие различных факторов программного и аппаратного характера. Рекомендуем проверить целостность файлов, для чего можно воспользоваться системной утилитой SFC. Выполните следующее.

Запустите с правами администратора командную строку Командная строка
В ней введите sfc /scannow и нажмите Enter Команда SFC

Система выполнит проверку целостности файлов, на что уйдёт некоторое время. Возможно, в процессе проверки ваш PC будет необходимо перезагрузить. После окончания процесса вновь попробуйте выполнить выбор нужного сертификата.

Это интересно: при проверке отношений доверия произошла системная ошибка – что делать.

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector