не найден персональный менеджер сертификатов что делать
МНС: Электронное декларирование
12 лет на сайте
пользователь #158575
Налоговый кодекс, общая часть, Статья 63. Налоговая декларация (расчет)
3. Налоговая декларация (расчет) представляется в налоговый орган по месту постановки на учет плательщика (иного обязанного лица) в порядке и сроки, установленные настоящим Кодексом или иными актами налогового законодательства.
4. Налоговая декларация (расчет) представляется в налоговый орган по установленной форме на бумажном носителе или по установленным форматам в виде электронного документа, если иное не установлено частью второй пункта 8 настоящей статьи. Документы, которые в соответствии с настоящим Кодексом или иными актами налогового законодательства должны прилагаться к налоговой декларации (расчету), представляются на бумажном носителе.
Плательщики, среднесписочная численность работников которых за предшествующий календарный год превышает 50 человек, а также плательщики налога на добавленную стоимость представляют в налоговый орган налоговые декларации (расчеты) по установленным форматам в виде электронного документа. Среднесписочная численность работников определяется в порядке, установленном Национальным статистическим комитетом Республики Беларусь
Подключение к системе электронного декларирования всех желающих Плательщиков начинается с 01.04.2009. (с) Министерство по налогам и сборам
В Инспекции по налогам и сборам предложили добровольно перейти на электронное декларирование. Сказали, мол, это намного удобнее, чем ходить в налоговую и носить вручную заполненные декларации. Узнав, что стоимость данной услуги составляет 270 тыс.руб в год я отказался, пояснив, что мне абсолютно несложно 1 раз в 3 месяца (УСН) посетить инспекцию и собственноручно отдать декларацию; а на сэкономленные деньги лучше буду каждый месяц покупать дополнительные фрукты-овощи для недавно родившегося ребенка. Озарив меня ехидной улыбкой, инспектор пояснила, что в нашей стране нет такого понятия как «принудительно», но мне необходимо понимать, что их обязали в течение 2010 года перевести всех (!) налогоплательщиков на электронное декларирование и будет формироваться список несогласных с политикой партии со всеми вытекающими. Я отношусь индифферентно к таким, если можно так выразиться, угрозам и не боюсь проверок со стороны налоговой, но мне излишнее внимание со стороны проверяющих, по понятным причинам, незачем.
Кто-либо сталкивался с подобным, либо кто-что слышал или работает с электронным декларированием? Спасибо.
Не найден персональный менеджер сертификатов что делать
В связи с тем что, для входа на портал с ЭЦП используется криптографическое программное обеспечение ЗАО Авест, соответственно порталом поддерживаются пользовательские ОС, которые поддерживаются криптографическим программным обеспечением ЗАО Авест:
Для просмотра версии операционной системы, установленной на Вашем компьютере, выполните следующую команду: WINVER
Для того чтобы выполнить команду:
Браузер или версия браузера не поддерживается порталом для входа с ЭЦП
Порталом Министерства по налогам и сборам Республики Беларусь для входа с ЭЦП поддерживается Internet Explorer актуальной версии, доступный для поддерживаемой операционной системы.
| Операционные системы Windows настольного компьютера | Версия Internet Explorer |
|---|---|
| Windows Vista с пакетом обновления 2 (SP2) | Internet Explorer 9 |
| Windows 7 с пакетом обновления 1 (SP1) | Internet Explorer 11 |
| Windows 8.1 с обновлением | Internet Explorer 11 |
| Windows 10* | Internet Explorer 11 |
Более полный список приведен на сайте Microsoft.
Чтобы узнать версию Internet Explorer, необходимо выполнить следующие действия:
Если версия Internet Explorer входит в список поддерживаемых порталом Министерства по налогам и сборам Республики Беларусь для входа с ЭЦП, переходим к настройке других параметров, если нет, тогда необходимо установить актуальную версию Internet Explorer, доступную для поддерживаемой операционной системы.
Личный сертификат, выданный одним из поддерживаемых удостоверяющих центров, отсутствует или является недействительным, или при просмотре сертификата есть ошибки.
Проверка сертификата в Internet Explorer
Чтобы проверить сертификат в программе Internet Explorer выполните следующие действия:
При просмотре сертификата на вкладке Общие обратите внимание, чтобы не было сообщений об ошибке, не истек срок действия сертификата.На вкладке Путь сертификации отображался издатель сертификата и сам сертификат.
Если есть ошибки или отсутствует цепочка сертификатов, значит есть проблемы либо с самим сертификатом, либо с доступом к хранилищу, где находятся сертификаты, либо проблема в установленном криптографическом программном обеспечении. Для решения ошибок с сертификатом, читайте инструкцию по разворачиванию и настройке криптографического ПО ЗАО Авест.
Проверка сертификата в персональном менеджере сертификатов
Чтобы проверить сертификат в Персональном менеджере сертификатов, необходимо запустить программу «Персональный менеджер сертификатов». Для этого нажмите на пиктограмму поиска и введите «Персональный менеджер сертификатов…». В найденном выберете «Персональный менеджер сертификатов Авест»
После того как Менеджер сертификатов запущен, выберите свой сертификат и войдите с авторизацией.
В разделе Доверенные УЦ убедитесь, что присутствует Корневой удостоверяющий центр Министерства по налогам и сборам Республики Беларусь.
Также при просмотре своего сертификата не должно быть ошибок. Если есть ошибки или отсутствует цепочка сертификатов, значит есть проблемы либо с самим сертификатом, либо с доступом к хранилищу где находятся сертификаты, либо проблема в установленном криптографическом программном обеспечении. Для решения ошибок с сертификатом читайте инструкцию по разворачиванию и настройке криптографического ПО ЗАО Авест.
Настройка Internet Explorer
Если скрипт ps.js не выполняется
Если скрипт ps.js не выполняется, а открывается в блокноте или другом текстовом редакторе, но не выполняется, тогда необходимо запустить скрипт выбрав предварительно программу для запуска.
можно выполнить скрипт вручную, для этого необходимо сохранить файл ps.js.
После того как файл сохранен запускаем программу cmd.exe «интерпретатор командной строки» c правами Администратора.
В появившемся окне пишем команду wscript «путь к файлу\ps.js» (например wscript c:\temp\ps.js) и жмем клавишу Enter.
Если по какой-то причине у Вас после успешного выполнения скрипта выдаст сообщение, что компьютер по прежнему не готов для входа по ЭЦП, можно воспользоваться прямой ссылкой http://portal.nalog.gov.by/private_office.
Если скрипт ps.js выполнился с ошибками
Что делать, если по завершению выполнения скрипта появилось сообщение о том, что «Настройка завершилась с ошибкой»? Для решения данной ошибки необходимо выполнить настройки Internet Explorer вручную или через реестр.
Использование элементов управления ActiveX, не помеченных как безопасные для использования Текущий параметр позволяет управлять элементами ActiveX, не помеченными как безопасные. Если этот параметр включен, то элементы управления ActiveX выполняются и загружаются с параметрами и скриптами, не настроенными для безопасного использования. Этот параметр рекомендуется использовать только в безопасной и администрируемой зонах. При использовании этого параметра инициализируются и запускаются по скрипту как надежные, так и ненадежные элементы управления, несмотря на то, что скрипты элементов управления ActiveX помечены как безопасные. Если этот параметр включен или выбран параметр «Предлагать», то вы получите запрос на загрузку элементов управления с параметрами или сценариями.
;Использование элементов управления ActiveX, не помеченных как безопасные для использования
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
«1201»=dword:00000003
Эта настройка управляет доступом Internet Explorer к данным другой зоны безопасности с помощью парсера MSXML (Microsoft XML) или ADO (ActiveX Data Objects). Если включить эту настройку, то пользователи смогут загружать страницы в зоне, использующей MSXML или ADO для доступа к данным из другого веб-узла в этой зоне. Если в раскрывающемся списке выбрать пункт «Предлагать», будет отображаться запрос разрешения загрузки страниц в зоне, использующей MSXML или ADO для доступа к данным из другого веб-узла в этой зоне.
;Доступ к источникам данных за пределами домена
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
«1406»=dword:00000003
Эта настройка позволяет управлять разрешением загрузки файлов из выбранной вами зоны. Этот параметр определяется зоной, в которой находится страница со ссылкой, вызывающей загрузку, а не той, из которой доставляется загружаемый файл. Если текущая настройка включена, то загрузка файлов из этой зоны разрешена. Параметр, отвечающий за данную опцию следующий:
;Загрузка файла
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
«1803»=dword:00000003
После выполненных настроек вручную, необходимо перезапустить Internet Explorer.
Если по каким то причинам на главной странице внизу Личного кабинета не будет доступен выбор сертификата, тогда необходимо понизить уровень безопасности в Internet Explorer.
При нажатии ссылки «Авторизация через ЭЦП» страница входа не отображается
При нажатии ссылки авторизации с помощью ЭЦП, Интернет эксплорер выдает сообщение, что не может отобразить страницу. Данная проблема может возникать из-за настроек антивируса, настроек криптопровайдера, аппаратной части компьютера и прочее.
Чтобы решить данную проблему читаем еще раз инструкцию по установке и настройке криптографического ПО ЗАО Авест или можно обратится на веб-страницу разработчика данного ПО www.avest.by за дополнительными сведениями по установке и настройке.
Если при просмотре сертификата в Internet Explorer все хорошо, проверяем в реестре значение параметра AppInit_DLLs. Путь к файлу AvSSPc.dll должен быть коротким, то есть не содержать пробелы.
REG QUERY «HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows» /v AppInit_DLLs
REG QUERY «HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows» /v AppInit_DLLs
Опция Secure Boot BIOS может находиться на следующих вкладках:
Также возможно появление других неизвестных проблем, связанных с настройкой сертификатов, виндовс, а также Internet Explorer.
Менеджер сертификатов не авторизирован что делать?
Настройки для работы с ЭЦП. Файлы и ссылки для загрузки
Краткая инструкция.
Развернутая инструкция.
Откройте просмотр свойств системы: нажмите правой клавишей по ярлыку Компьютер (Мой компьютер) – Свойства.
Версия операционной системы должна быть Microsoft Windows XP Service Pack 3, Microsoft Windows 7, 8 или 10.
Обратите внимание на то, как выглядят свойства операционной системы:
Распространённые сборки, с которыми могут возникать проблемы: ZverCD, ZverDVD, PiterPen, Goletsa и.т.п.
Работа криптографических компонентов на такого рода сборках не гарантируется.
На данный момент актуальная версия криптопровайдера 6.3.0.795: проверить версию можно, открыв Пуск – «Все программы» – «Авест» – «Avest CSP» (или «Avest CSP bel») – вкладка «Версия».
Если на компьютере установлена более старая версия криптопровайдера Avest CSP, то лучше всего воспользоваться обновлением всего комплекта абонента. Для этого:
Cкачайте и сохраните на компьютер архив с актуальным комплектом абонента для носителей AvToken или AvPass:
Cкачайте и сохраните на компьютер архив с актуальным комплектом абонента для носителей AvBign:
3. Убедитесь, что Ваш сертификат действителен и присутствует в Персональном менеджере сертификатов Авест
Откройте соответствующий сертификату Персональный менеджер (обычно находится в виде ярлыка на рабочем столе). Выберите нужный сертификат, пройдите авторизацию со вставленным ключом. Убедитесь, что сертификат действующий, нажав правой клавишей на него и выбрав «Просмотр».
Если у Вас не установлен личный сертификат в Персональном менеджере, то необходимо поставить галочку «Войти без авторизации». Нажать «Файл» – «Импорт сертификатов/СОС», найти нужный сертификат через кнопку «Обзор…» и проимпортировать его, следуя указаниям.
Обычно сертификат записывают на диск вместе с комплектом программ в месте регистрации. Если диск не получается найти, то можно обратиться в орган, выдававший его, за копией Вашего действующего сертификата в формате *.p7b.
4. Обновите Списков отозванных сертификатов. ИМПОРТ СОС
Также требуются проверить актуальность корневых сертификатов, действительность которых можно проверить в Персональном менеджере сертификатов в «Доверенных УЦ»:
5. Убедитесь, что Вы используете версию браузера Internet Explorer 11.
Запустите Internet Explorer, выберите значок с изображением шестеренки (в разных версиях может быть знак «?» или меню «Справка») – «О программе». Версия браузера Internet Explorer должна быть 11.
6. Выполните первичные настройки браузераInternet Explorer
Необходимо запустить Internet Explorer. В строке меню выбрать значок с изображением шестеренки или кнопку «Сервис» – пункт «Свойства обозревателя» / «Свойства браузера». Откроется окно свойств обозревателя – выбрать вкладку «Безопасность». Нажать на зеленую галочку «Надежные узлы (сайты)», а затем на кнопку «Узлы (Сайты)».
Откроется окно «Надежные узлы». В поле «Добавить в зону следующий узел» вписать адрес для работы в личном кабинете (*.quidox.by). Убрать галочку напротив фразы: «Для всех узлов этой зоны требуется проверка серверов (https:)» и нажать кнопку «Добавить». После чего адрес появится в списке Веб-узлов. Нажать кнопку «Закрыть».
Вновь откроется вкладка «Безопасность». Нажать кнопку «Другой». Откроется окно с названием «Параметры безопасности – зона надежных узлов». Пролистать список вниз до заголовка «Элементы ActiveX и модули подключения». Все, что находится ниже этого заголовка до конца списка, должно быть включено (кроме пункта «Включить фильтрацию ActiveX»). Пролистать этот список до конца вниз и включить все элементы параметров безопасности, после чего нажать кнопку «ОК». Появится окно с предупреждением: «Вы действительно хотите изменить настройку для этой зоны?». Нажать кнопку «Да».
Закрыть браузер Internet Explorer и запустить его снова.
7. Убедитесь, что антивирусное ПО не блокирует компоненты комплекта абонента ГосСУОК (Авест)
Для этого желательно отключать антивирусное ПО на время установки комплекта абонента. В некоторых антивирусах (например, ESET NOD 32) необходимо дополнительное отключение фильтрации протоколов TLS и SSL.
Необходимо запустить Internet Explorer.
Перезапустите Internet Explorer и снова выполните вход.
Как вручную обновить корневые сертификаты в Windows
В операционных системах семейства Windows, начиная с Windows 7, присутствует система автоматического обновления корневых сертификатов с сайта Microsoft. MSFT в рамках программы Microsoft Trusted Root Certificate Program, ведет и публикует в своем онлайн хранилище список сертификатов для клиентов и устройств Windows. В том, случае если проверяемый сертификат в своей цепочке сертфикации относится к корневому CA, который участвует в этой программе, система автоматически скачает с узла Windows Update и добавит такой корневой сертификат в доверенные.
В том случае, если у Windows отсутствует прямой доступ к каталогу Windows Update, то система не сможет обновить корневой сертификат, соответственно у пользователя могут быть проблемы с открытием сайтов (SSL сертификаты которых подписаны CA, к которому нет доверия), либо с установкой / запуском подписанных приложений или скриптов.
В этой статье попробуем разобраться, как можно вручную обновить список корневых сертификатов в TrustedRootCA в изолированных системах, или системах без прямого подключения к интернету.
Примечание. В том случае, если пользователи получают доступ в интернет через прокси сервер, для того, что работало автоматическое обновление корневых сертификатов на компьютера пользователей, Microsoft рекомендует открыть прямой доступ (bypass) к узлам Microsoft. Но это не всегда возможно/применимо.
Утилита rootsupd.exe
В Windows XP для обновления корневых сертификатов использовалась утилита rootsupd.exe, список корневых и отозванных сертификатов, зашитых в которой регулярно обновлялся. Сама утилита распространялась в виде отдельного обновления KB931125 (Update for Root Certificates). Посмотрим, можно ли использовать ли ее сейчас.
Для установки сертификатов, достаточно запустить файл. Но мы попробуем более внимательно рассмотреть его содержимое, распаковав его с помощью команды: rootsupd.exe /c /t: C:\PS\rootsupd
Но, как вы видите, дата создания этих файлов 4 апреля 2013 (почти за год до окончания официальной поддержки Windows XP). Таким образом, с этого времени утилита не обновлялась и не может быть использована для установки актуальных сертификатов.
Получения списка корневых сертификатов с узла Windows Update с помощью Сertutil
Последняя версия утилиты для управления и работы с сертификатам Сertutil (представленная в Windows 10), позволяет скачать и сохранить в SST файл актуальный список корневых сертификатов.
Для генерации SST файла, на компьютере Windows 10 с прямым доступом в Интернет, выполните с правами администратора команду:
В результате в целевом каталоге появится файл SST, содержащий актуальный список сертификатов. Дважды щелкните по нему для открытия. Данный файл представляет собой контейнер, содержащий сертификаты.Как вы видите, откроется знакомая оснастка управления сертификатами, из которой вы можете экспортировать любой из полученных сертификатов. В моем случае, список сертификатов содержал 358 элементов. Естественно, экспортировать сертификаты и устанавливать по одному не рационально.
Для установки всех сертификатов, содержащихся в файле, воспользуемся утилитой updroots.exe (она содержится в архиве rootsupd.exe, который мы распаковали в предыдущем разделе).
Установка сертификатов из STT фалйла выполняется командой:
Запустите оснастку certmgr.msc и убедитесь, что все сертификаты были добавлены в хранилище Trusted Root Certification Authority.
Список корневых сертификатов в формате STL
Есть еще один способ получения списка сертификатов с сайта Microsoft. Для этого нужно скачать файл http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab (обновляется дважды в месяц).С помощью любого архиватора (или проводника Windows) распакуйте содержимое архива authrootstl.cab. Он содержит один файл authroot.stl.
Файл authroot.stl представляет собой контейнер со списком доверенных сертификатов в формате Certification Trust List.
Данный файл можно установить в системе с помощью контекстного меню файла STL (Install CTL).
Или с помощью утилиты certutil:
После выполнения команды, в консоли управления сертификатами (certmgr.msc) в контейнере Trusted Root Certification Authorities появится новый раздел с именем Certificate Trust List.
Аналогичным образом можно скачать и установить список с отозванными сертификатами, которые были исключены из программы Root Certificate Program. для этого, скачайте файл disallowedcertstl.cab (http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcertstl.cab), распакуйте его и добавьте в раздел Untrusted Certificates командой:
В это статье мы рассмотрели несколько простейших способов обновления списка корневых сертификатов на изолированной от Интернета системе Windows. В том случае, если возникла задача регулярного обновления корневых сертификатов в отделенном от внешней сети домене, есть несколько более сложная схема обновления локальных хранилищ сертификатов на компьютерах домена с помощью групповых политик. Об этом подробнее в одной из ближайших статей.
Почему я не могу подписать документы электронной подписью?
Чтобы понять, в чем ошибка, перейдите в Ваши сертификаты в АТИ-Доках.
Если отображается ошибка «Функционал Э П недоступен», проверьте, чтобы в вашем браузере были установлены плагины КриптоПро ЭЦП Browser plug-in и CryptoPro Extension for CAdES Browser Plug-in для электронной подписи.
Ошибка «Функционал ЭП недоступен»
Если не видите список с сертификатами или не нашли свой сертификат в списке, проверьте корневой сертификат вашей подписи.
Сообщение о том, что плагин работает
Если вы пытались проверить электронную подпись в АТИ-Доках, и отображается ошибка «Ваша электронная подпись не прошла проверку на сервере», извлеките открытый ключ сертификата электронной подписи и отправьте в техподдержку АТИ.
Сообщение о том, что электронная подпись не прошла проверку
Не установлены или отключены плагины для электронной подписи
Подписать документ электронной подписью в АТИ-Доках можно через Google Chrome, Opera, Mozilla Firefox и Яндекс.Браузер. Для этого нужно установить два плагина — КриптоПро ЭЦП Browser plug-in и CryptoPro Extension for CAdES Browser Plug-in.
КриптоПро ЭЦП Browser plug-in помогает сайтам прочитать и проверить вашу электронную подпись, а CryptoPro Extension for CAdES Browser Plug-in позволяет подписывать документы через браузер этой электронной подписью.
Плагин КриптоПро ЭЦП Browser plug-in на компьютере
Проверьте, что на вашем компьютере установлен КриптоПро ЭЦП Browser plug-in. Для этого нажмите кнопку «Пуск» — «Все программы» и найдите в списке «КриптоПро».
Если вы не нашли плагин в списке, установите его.
Плагин CryptoPro Extension for CAdES Browser Plug-in в браузере
Проверьте, что для вашего браузера установлен плагин CryptoPro Extension for CAdES Browser Plug-in.
Яндекс.Браузер — в меню выберите «Дополнения» и найдите в списке «CryptoPro Extension for CAdES Browser Plug-in».
Google Chrome — в меню выберите «Дополнительные инструменты» — «Расширения» и найдите в списке «CryptoPro Extension for CAdES Browser Plug-in».
Opera — в меню выберите «Расширения» — «Расширения» и найдите в списке «CryptoPro Extension for CAdES Browser Plug-in».
Mozilla Firefox — в меню выберите «Дополнения» — «Расширения» и найдите в списке «CryptoPro Extension for CAdES Browser Plug-in»
Если вы не нашли плагин в списке расширений, установите его:
Нет доступных сертификатов или моего сертификата нет в списке
Если не видите свой сертификат в списке на странице «Ваши сертификаты», проверьте корневой сертификат вашей подписи.
Корневой сертификат показывает, что удостоверяющий центр, который выдал вам электронную подпись, прошел аккредитацию у Минкомсвязи России и получил право выдавать электронные подписи. Без корневого сертификата АТИ-Доки не могут доверять вашей электронной подписи и разрешить подписывать ей документы.
Если вы не устанавливали корневой сертификат, перейдите на сайт удостоверяющего центра, где вы получали электронную подпись, скачайте и установите корневой сертификат вашей электронной подписи.
Если вы устанавливали корневой сертификат, проверьте, правильно ли он установлен. Для этого нажмите кнопку «Пуск» — «Все программы» — «КриптоПро» — «Сертификаты».
Сертификаты в моих программах
В окне «Сертификаты» выберите «Личное» — «Сертификаты».
Откройте двойным нажатием тот сертификат, который не отображается в списке в АТИ-Доках, и перейдите на вкладку «Путь сертификации».
На вкладке отображается цепочка сертификации: ваш личный сертификат, корневой сертификат удостоверяющего центра и корневые сертификаты вышестоящих организаций, которые аккредитовали ваш удостоверяющий центр.
Проверьте, чтобы у сертификатов в цепочке не стояли предупреждения — восклицательные знаки или красные крестики.
Если есть предупреждение — с этим сертификатом ошибка.
Нажмите на сертификат и посмотрите, в чем ошибка.
Если сертификат просрочен — обратитесь в удостоверяющий центр и продлите сертификат.
Если нет предупреждения, но сертификат не проходит проверку в АТИ-Доках, переустановите корневой сертификат вашего личного сертификата.
Устанавливайте корневой сертификат в папку «Доверенные корневые центры сертификации».
Электронная подпись не прошла проверку на сервере
Если вы пытались проверить электронную подпись в АТИ-Доках, и отображается ошибка «Ваша электронная подпись не прошла проверку на сервере», извлеките открытый ключ сертификата электронной подписи и отправьте в техподдержку АТИ.
Вам помогла эта статья?
Новости компании
Количество просмотров: 34184
Чтобы подписывать документы квалифицированной электронной подписью, вам необходим сертификат ключа проверки электронной подписи. Его вы покупаете в любомаккредитованном удостоверяющем центре (УЦ). Для безопасности ключи и сертификат записывают на специальный токен или смарт-карту. Теперь вы должны установить полученный цифровой сертификат с токена на свой компьютер. Как раз об этом наша сегодняшняя статья.
С помощью программы “КриптоАРМ” вы можете не только подписывать и шифровать файлы и документы, но и, прежде всего, удобно работать с вашими цифровыми сертификатами. Устанавливать сертификаты на компьютер, проверять разными способами статус сертификатов, просматривать и печатать подробную информацию о нем и многое другое.
Например, именно с помощью “КриптоАРМ” достаточно просто установить с токена сертификат в личное хранилище сертификатов на своём компьютере. Давайте разберёмся, как это сделать.
1. Установите программу “КриптоАРМ”, если вы этого еще не сделали.
Теперь просто следуйте инструкциям программы. На первом шаге перечислен порядок и требования к подключению отчуждаемого носителя. Ознакомьтесь с ними. Вставьте в USB-порт токен и нажмите “Далее”.
3. Укажите из списка криптопровайдер, который вы планируете использовать для электронной подписи:
Работа с отчуждаемыми носителями через «КриптоАРМ» реализована только для криптопровайдеров «КриптоПро CSP» и «КриптоПро УЭК CSP». Вы можете работать с отчуждаемыми носителями, используя и другие криптопровайдеры, но только через средства самого криптопровайдера.
В качестве ключевого носителя укажите «Смарт-карта/USB-токен».
4. В списке контейнеров выберите сертификат, который необходимо установить.
Кстати на этом шаге вы можете просмотреть информацию о сертификате. Для этого выберите контейнер и нажмите на кнопку “Просмотреть сертификат в контейнере”.
Для завершения операции нажмите на кнопку “Готово”. При запросе программы введите пин-код.
5. Операция по установке сертификата завершена.
В окне с результатами выполнения операции вы можете просмотреть дополнительную информацию о статусе импорта сертификатов с отчуждаемого носителя в личное хранилище сертификатов (кнопка “Детали”).
Если в ходе операции возникли какие-либо замечания, вы можете исправить их прямо в этом окне, выбрав в журнале и нажав на кнопку “Исправить”.
Вот, в принципе, и всё. Вы установили цифровой сертификат с токена на компьютер. Теперь вы можете увидеть свой сертификат в личном хранилище сертификатов.
Где можно увидеть установленный с токена цифровой сертификат?
Чтобы увидеть установленный сертификат, в программе “КриптоАРМ” откройте режим “Эксперт”:
В разделе “Сертификаты” выберите “Личное хранилище сертификатов”. Именно здесь хранятся личные сертификаты, используемые вами и связанные с вашими закрытыми ключами.
Какие статусы цифрового сертификата возможны?
Возможны 3 статуса действительности сертификатов, выданных удостоверяющим центром: «действителен», «неизвестен», «недействителен». В программе «КриптоАРМ» они отображаются специальными значками:
Список отзыва сертификатов (СОС/CRL) – документ с электронной подписью уполномоченного лица удостоверяющего центра, включающий в себя список серийных номеров сертификатов, которые на определенный момент времени были отозваны или действие которых было временно приостановлено.
Причины могут быть самые разные: срок действия сертификата истёк; в актуальном списке отозванных сертификатов (СОС) находится указанный сертификат; не строится цепочка сертификации; сертификат имеет некорректную электронную подпись; не удалось получить СОС из удостоверяющего центра (если выполняется обязательная проверка по СОС, полученному из УЦ)
Как обновить статус цифрового сертификата?
Чтобы обновить статус сертификата, в контекстном меню объекта или на панели инструментов, выберите пункт «Проверить статус»:
Если нет особых указаний по обновлению статуса сертификата, рекомендуем проверять по списку отзыва, полученному из УЦ (в программе значится, как «По CRL, полученному из УЦ»)
Статус сертификата будет обновлен:
Как настроить автоматическую проверку статуса сертификата?
Чтобы каждый раз не проверять вручную статус сертификата, вы можете настроить в программе “КриптоАРМ” автоматическую загрузку списка отозванных сертификатов. Чтобы это сделать:
В окне “Параметры настройки” выберите закладку “Верификация сертификатов”. Добавьте нужный УЦ выбором из имеющихся или все УЦ.
Что делать если компьютер не видит ЭЦП
Нужно личный документ удостоверить, а компьютер не видит флешку с ЭЦП? Работа стоит, потому что не получается регистрироваться на площадках и подписывать документы? Значит, нужна настройка системы, возможно, даже придётся вносить правки в реестр ОС (если это Windows).
1 Ноября 2018 49339
Трудности валидации на сайте «РТС-Тендер» возникают из-за того, что ЭЦП browser Plug-In не видит ключ RuToken или только сертификат на подпись. Узнать, почему ПК не видит ключ электронной подписи, помогут инструкция от поставщика специализированного ПО, тематический форум на сайте ФНС или ресурсах, посвящённых ЭЦП, а также специалисты из службы технической поддержки производителя крипто-ПО.
Как должно работать
Почему не видит ЭЦП компьютер? Вроде и ключ в виде флешки есть (тот же RuToken), и утилита «Крипто-Про» установлена, а проверка ЭП не выполняется. Основная причина — ПК изначально не видит флешку ЭЦП. Это возникает обычно, потому что ключ пытаются запустить на устройстве с неподдерживаемой ОС.
Ведь каждый ключик-флешка делается под свою среду, и банальное обновление ОС может привести к потере совместимости с имеющимся ключом ЭЦП (флешкой).
Когда установка криптопровайдера выполнена на поддерживаемом аппарате, по инструкции, но всё равно компьютер не видит ЭЦП, проблема может быть и в самом ключе.
Чтобы разобраться, свяжитесь с поддержкой. Там у вас запросят скриншоты:
Кроме того, укажите специалистам, где получали ЭЦП, на каком носителе у вас установлен контейнер (рутокен, етокен, флешка или реестр) и какая используется ОС (разрядность, сборка).
Компьютер не видит сертификат ЭЦП: первые шаги
Если компьютер не видит сертификат электронной подписи, то в операционной системе Windows нужно пройти по адресу:
Пуск — Панель управления — КриптоПРО CSP — Сервис — Протестировать — По сертификату. Так можно понять, установлен ли сертификат в Личное хранилище пользователя с привязкой к RuToken-у.
Если же у пользователя браузер не видит ЭЦП и он не может пройти регистрацию на сайте или подключить цифровую подпись, нужно установить, добавлен ли в доверенные интересующий сайт:
Пуск — Все программы —КРИПТО-ПРО — Настройки ЭЦП browser Plug-In.
Лучше использовать браузер Internet Explorer, так как java script может некорректно работать в других браузерах.
Если компьютер не видит ЭЦП, то в первую очередь необходимо посетить тематический форум компании КриптоПро. Если вопрос не будет решён собственными силами, тогда обратиться в службу поддержки (прислать туда евент-логи системы и приложений, указать версию/сборку CSP, ОС).
Почему «КриптоПро» CSP может не видеть ключей? Следует проверить такие параметры:
При установке желательно делать так:
Если когда-то были неправильно установлены предыдущие ключи и новый носитель не устанавливается, то нужно очистить реестр (Windows). Для этого в панели CSP есть кнопка «Удалить запомненные пароли».
Если в событиях приложений ошибок не было, а в системе евент-логи их показали, необходимо проверить файлы Sfc/scannow, а после перерегистрировать компоненты MSIExec/unregister, потом — MSIExec/regserver.
Сложный случай
Если компьютер не видит ЭЦП что делать? При этом плагин не видит сертификат, а он установлен и сайт добавлен в доверенные. Ошибка редко, но порой возникает даже у тех пользователей, которые выполнили все требования инструкции по использованию СКЗИ. Например, установили корневой сертификат. Процедура подробно описана на странице 35 в пункте 2.5.2, который называется «Просмотр и установка личного сертификата, хранящегося в контейнере закрытого ключа».