Не удалось проверить статус отзыва рутокен

“Сертификат ненадежен” “Не удалось проверить статус отзыва”

Форум Рутокен → Техническая поддержка пользователей → “Сертификат ненадежен” “Не удалось проверить статус отзыва”

Страницы 1

Сообщений 3

#1 Тема от Алексей Несененко 2014-04-08 09:46:50

• Алексей Несененко
• Посетитель
• Неактивен

“Сертификат ненадежен” “Не удалось проверить статус отзыва”

Если при просмотре сертификата через Панель управления Рутокен вы видите одно из таких сообщений, то это не значит что сертификат “плохой“. Скорее всего система либо не до конца настроена, либо есть проблемы с сетевым подключением.

“Хороший” сертификат на настроенной системе отображается так:

Сообщение о том что “Сертификат ненадежен” обычно выводится, если на Вашем компьютере не установлен корневой сертификат Удостоверяющего Центра.

Сообщение “Не удалось проверить статус отзыва” или “Сведения о сертификате не удалось проверить проследив его до доверенного ЦС” обычно выводится, если нет связи с Удостоверяющим Центром.

#2 Ответ от Vintik 2016-12-22 19:38:15

• Vintik
• Посетитель
• Неактивен

Re: “Сертификат ненадежен” “Не удалось проверить статус отзыва”

Хорошие заметки, спасибо, если бы их ещё читали некоторые поросята 🙂 эх.

Сегодня по другому вопросу приходили (ответ дали ваши коллега, по XP там проблема была..)
Так вроде не первый день администрируют, а такие вопросы глупые задают,
подобные которые вы описали. У меня понятно вся цепочка выстроена и проблем нет.
Хотя при выдаче ЭП им уже самописные инструкции с подробными картинками делаем,
что куда и откуда. Совсем кажется народ обленился. При чём понятно если это БХ у которых
и без этого своих дел, но если ты взялся заниматься и внедрять системы которые используют ЭП,
назвался сисадмином, то мозгами хоть чуть чуть начинай шевелись.

Говоришь им ищите по поиску, спрашивайте у тех.п. – мы всё искали не чего не нашли.
Стоит начать писать запрос как тут же получаешь ответ – искали они.

#3 Ответ от Ксения Шаврова 2016-12-23 10:44:45

• Ксения Шаврова
• Администратор
• Неактивен

Re: “Сертификат ненадежен” “Не удалось проверить статус отзыва”

Возможно, будет интересно: эта же инструкция есть в нашей Базе знаний: http://kb.rutoken.ru/display/KB/PU1004
Если доверенный корневой сертификат есть на токене, наша “Панель управления Рутокен” теперь предлагает его поставить: http://kb.rutoken.ru/display/KB/PU1010

Сообщений 3

Страницы 1

Форум Рутокен → Техническая поддержка пользователей → “Сертификат ненадежен” “Не удалось проверить статус отзыва”

Не удалось проверить статус отзыва рутокен

Вопрос

Ответы

Проверьте контролеры домена, там в нужных контейнерах присутствуют сертификаты RCA и ICA?

Распространите сертификаты Центров Сертификации с помощью Групповых политик.

• Предложено в качестве ответа Zaza Abramov 22 июля 2014 г. 13:15
• Помечено в качестве ответа Lester_strange 23 июля 2014 г. 4:59

Разобрался.
Похоже решение которое я описал выше помогло, дело было за перезагрузкой серверов!

Резюме.
К устранению ошибки аутентификации привели следующие действия:
Удалил все сертификаты на всех контроллерах домена, включая сертификаты RCA и ICA;

Исправил http адрес в CDP на рабочий;

Установил сертификаты заново, на смарт карту тоже, т.к. были оновлены точки распространения CRL;

Перезагрузка серверов, что бы сработала autoenrollment.

Спасибо большое за помощь! P.S. Поделитесь ссылкой на подробную инструкцию по развёртыванию двухуровневого PKI на базе Server 2012?

• Помечено в качестве ответа Lester_strange 22 июля 2014 г. 11:23

Все ответы

Пользователи заходят в систему с использованием сертификатов?

1. Сертификат корневого центра сертификации должен быть установлен на клиентском компьютере в ” Доверенные Корневые Центры Сертификации”

2. Сертификат от Промежуточного (Доверенного) Центра сертификации доложен быть установлен в “Промежуточные Центры сертификации”

3. Должны быть доступны Списки отзывов.

4. Проверьте, что пользовательский сертификат выдан именно тем центром который используется на данный момент.

• Изменено Zaza Abramov 21 июля 2014 г. 14:14
• Предложено в качестве ответа Zaza Abramov 22 июля 2014 г. 11:30

3. В папке промежуточные центры сертификации -списки отзывов -установлены оба,с промежуточного и с корневого.

4. именно тем который работает, прослеживается ципочка до корневого,всё в порядке.
Пробовал удалить все сертификаты,запросить заново, и переопубликовать списки отозванных, не помогло.

Проверьте контролеры домена, там в нужных контейнерах присутствуют сертификаты RCA и ICA?

Распространите сертификаты Центров Сертификации с помощью Групповых политик.

• Предложено в качестве ответа Zaza Abramov 22 июля 2014 г. 13:15
• Помечено в качестве ответа Lester_strange 23 июля 2014 г. 4:59

Проверьте контролеры домена, там в нужных контейнерах присутствуют сертификаты RCA и ICA?

Распространите сертификаты Центров Сертификации с помощью Групповых политик.

Сертификаты стоят, на обоих контроллерах.
Я пытаюсь войти на удалённый сервер с помощью личной смарт карты. На моём компьютере и учётной записи тоже стоят все сертификаты и все они валидны.

Пользователи заходят в учётные записи используя смарт карту рутокен с сертификатом

Я пытаюсь войти на удалённый сервер с помощью личной смарт карты . На моём компьютере и учётной записи тоже стоят все сертификаты и все они валидны.

Вы специально так пишите, или случайно получается?

Когда входите локально, проблем нет?

Какая ОС у Вас на компьютере?

• Изменено Lester_strange 22 июля 2014 г. 7:28

Важные нюансы нужно писать при начале диалога.

Драйвера присутствуют к Вашему рутокен? Они установлены на удаленной машине?

В свойствах RDP-Локальные-Смарт Карты стоит галочка?

• Изменено Zaza Abramov 22 июля 2014 г. 7:37

• Изменено Lester_strange 22 июля 2014 г. 7:44

Если компьютер не включен в розетку то Вы не дошли бы до RDP, это очевидно.

Если не приятно получать лишние вопросы, то излагайте свои мысли и происходящее правильно.

К сожаления или к счастью я не телепат.

Обнаружил интересную особенность:

После обновления на контроллерах домена всех сертификатов,включая промежуточный и корневой, на контроллеры со смарт картой пускать стал.
После обновления всех сертификатов на терминальном сервере, теперь пишет:
“Статус отзыва контроллера домена при проверке смарт карты не определён”.
На контроллере домена открываю один из личных сертификатов машины, и смотрю там адрес точки распространения CRL, пробую тыкнуться на неё через браузер -403 такой дериктории нет.
Есть другая ссылка, по которой список отозванных сертификатов доступен. Может её нужно прописать и перезапросить сертификаты на контроллерах?

Не удалось проверить статус отзыва рутокен

В “Панели управления Рутокен” на вкладке “Сертификаты” возникает ошибка “Сертификат ненадежен”/”Не удалось проверить статус отзыва”

Указанные ошибки возникают если система не до конца настроена, а именно, на текущий компьютер не установлен доверенный корневой сертификат (сертификаты) удостоверяющего центра.

Для решения сложившейся ситуации рекомендуем вам обновить драйверы до последней версии (в новых версиях драйверов Рутокен можно установить доверенный корневой сертификат средствами “Панели управления Рутокен”): http://www.rutoken.ru/support/download/drivers-for-windows/

Если обновление версии драйверов невозможно, или после обновления ошибка осталась, необходимо определить – удастся ли вам самостоятельно установить недостающий сертификат или необходимо обратиться в удостоверяющий центр, для этого выполните следующие действия:

Откройте “Панель управления Рутокен” – вкладка “Сертификаты” – выделите сертификат и нажмите кнопку “Свойства”

Выберите вкладку “Путь сертификации”

Если в дереве “Путь сертификации” есть только ваш сертификат, вам необходимо обращаться в удостоверяющий центр, выдавший вам сертификат электронной подписи для получения доверенного корневого сертификата.

Если в дереве “Путь сертификации” помимо сертификата, выданного на вашу организацию, есть один (или несколько) сертификатов, с сообщением об ошибке, выполните указанные ниже действия:

1) Откройте “Пуск” – (“Настройки”) – “Панель управления” – “КриптоПро CSP” – вкладка “Сервис” – “Просмотреть сертификаты в контейнере” – “Обзор” – выбираем сертификат – “ОК” – “Далее” – “Свойства” – вкладка “Путь сертификации” – выделяем сертификат с ошибкой – “Просмотр сертификата” – “Установить сертификат” – “Далее” – ставим флаг “Поместить все сертификаты в следующее хранилище” – “Обзор” – “Доверенные корневые центры сертификации” – “ОК” – “Далее” – “Готово” – “ОК”

P.S.: Если кнопка “Установить сертификат” отсутствует, сохраните сертификат на компьютер по этой инструкции, после чего продолжайте помещение сертификата в “Доверенные корневые центры сертификации”, запустив полученный файл с компьютера.

Для того, чтобы информация о сертификатах обновилась, необходимо перезапустить “Панель управления Рутокен” или нажать кнопку обновления

После выполнения указанных действий в “Панели управления Рутокен” – вкладке “Сертификаты” сертификат должен отображаться как действительный.

Не удалось проверить статус отзыва рутокен

1. Возможно, на токене перегорел светодиод (лампочка). Для проверки следует:

• Открыть «Пуск» > «Панель управления» > «Панель управления Рутокен» (если данный пункт отсутствует, то следует обновить драйвер Rutoken).
• В открывшемся окне «Панели управления Рутокен» следует проверить, отображается ли токен в пункте «Считыватели», а также активны ли кнопки «Ввести PIN-код» (либо «Login») и «Информация». Если кнопки активны, то лампочка просто перегорела (на работу Rutoken это не повлияет). Если кнопки неактивны, то необходимо перейти к пункту 2.

2. Подключить Rutoken к другому USB-порту.

3. Запустить / перезапустить службу «Смарт-карта». Для этого:

• Выбрать меню «Пуск» > «Панель управления» > «Администрирование» > «Службы». Найти в списке службу «Смарт-карта» и проверить значение в столбце «Состояние».
• Если служба работает, то следует перезапустить ее. Необходимо кликнуть правой кнопкой мыши по строке с именем службы и выбрать пункт «Перезапустить».
• Если служба остановлена, необходимо запустить ее. Для этого кликнуть правой кнопкой мыши по строке с именем службы и выбрать пункт «Запустить».

4. Переустановить драйвер Rutoken, предварительно отключив носитель от компьютера.
Для этого открыть меню «Пуск» > «Панель управления» > «Установка и удаление программ» (для ОС Windows Vista Windows Seven меню «Пуск» > «Панель управления» > «Программы и компоненты”). В списке найти пункт «Rutoken Drivers» и выбрать «Удалить». После удаления необходимо перезагрузить компьютер и установить драйвер Rutoken заново.

5. В случае, если переустановка драйвера не помогла решить ошибку, необходимо установить драйвер с помощью меню «Диспетчер устройств». Порядок установки зависит от используемой операционной системы. Ниже приведены настройки для:

Установка драйвера для Windows Vista Windows Seven

1. Кликнуть по значку «Мой компьютер» правой кнопкой мыши и выбрать элемент «Свойства».

2. В открывшемся меню выбрать «Диспетчер устройств».

3. В открывшемся окне проверить, нет ли в списке элемента «Другие устройства», обозначенного желтым значком.

4. Необходимо выделить строку «ruToken» и выбрать «Обновить драйверы».

5. Далее выбрать «Выполнить поиск драйверов на этом компьютере».

6. Нажать на кнопку «Обзор», указать каталог C:WindowsSystem32Aktiv Co и нажать на кнопку «Далее». Указанный каталог может быть скрытым. В таком случае необходимо выбрать меню «Сервис» > «Параметры папок» > «Вид», установить переключатель «Показывать скрытые файлы, папки и диски» и повторить выбор каталога.

7. Дождаться окончания установки и нажать на кнопку «Закрыть».

8. После установки драйвера устройство будет отображаться в разделе «Контроллеры USB». На токене также должен загореться диод.

Установка драйвера для Windows XP

1. Кликнуть по значку «Мой компьютер» правой кнопкой мыши и выбрать элемент «Свойства».

2. В окне «Свойства системы» перейти на вкладку «Оборудование» и нажать на кнопку «Диспетчер устройств».

3. В открывшемся окне проверить, нет ли в списке элемента «ruToken» (либо «Неизвестное устройство”), обозначенного желтым значком. Необходимо кликнуть по нему правой кнопкой мыши и выбрать «Обновить драйвер».

4. В окне «Мастер обновления оборудования» установить переключатель «Установка из указанного места».

5. В открывшемся окне нажать на кнопку «Обзор», указать путь к каталогу C:Windowssystem32Aktiv Cort USB и нажать на кнопку «Далее». Указанный каталог может быть скрытым. В таком случае необходимо выбрать меню «Сервис» > «Параметры папок» > «Вид», установить переключатель «Показывать скрытые файлы, папки и диски» и повторить выбор каталога

6. Дождаться окончания установки и нажать на кнопку «Готово».

7. По завершении установки драйвера устройство будет отображаться в разделе «Контроллеры универсальной последовательной шины USB». На токене также должен загореться диод.

6. В случае если выполнение инструкций не помогло исправить ошибку, токен, скорее всего, неисправен. Чтобы в этом убедиться, следует присоединить Rutoken к компьютеру, на котором никогда не устанавливался драйвер. Если носитель работает корректно, то должен запуститься «Мастер установки нового оборудования». Если при присоединении рутокена ничего не происходит, то носитель, вероятнее всего, неисправен, и его необходимо сменить.

Если сохранилась копия сертификата, следует использовать ее для работы в системе Контур.Экстерн, предварительно установив сертификат. Если копий не сохранилось, необходимо обратиться в сервисный центр для незапланированной замены ключа.

Работа с КЭП

Работа с использованием кэп в личном кабинете

Что такое КЭП (ЭЦП)?

Реквизит электронного документа, полученный в результате криптографического преобразования информации с использованием закрытого ключа подписи и позволяющий проверить отсутствие искажения информации в электронном документе с момента формирования подписи (целостность), принадлежность подписи владельцу сертификата ключа подписи (авторство), а в случае успешной проверки подтвердить факт подписания электронного документа (неотказуемость).

Установка программного обеспечения

Для регистрации на сайте «Платформа ОФД» с КЭП используется специализированное программное обеспечение — КриптоПро CSP и КриптоПро ЭЦП Browser plug-in.

Важно!

Для скачивания файлов произведите регистрацию или авторизацию на сайте https://www.cryptopro.ru/

После скачивания программ выполните их установку на ваш ПК следуя подсказкам на экране.

Рис. 1 установка КриптоПро CSP

Рис. 2 установка КриптоПро ЭЦП Browser plug-in

Установка личного сертификата в КриптоПро

При первом использовании КЭП установите драйвер для сертифицированного защищенного носителя с сайта производителя, т. к. Смарт карта, Рутокен, eToken, JaCarta автоматически определены на ПК не будут.

Далее запускаем КриптоПро CSP и переходим во вкладку «Сервис», пункт «Установить личный сертификат»

В следующем окне необходимо указать путь к расположению сертификата.

Установка сертификата в хранилище сертификатов

Запускаем КриптоПро CSP и переходим во вкладку «Сервис», далее нажимаем на «Просмотреть сертификаты в контейнере».

Важно!

Личный сертификат подписи должен быть установлен для пользователя, а не для локального компьютера

Загрузка показана на изображении ниже:

После нажатия на кнопку «Обзор», появится окно с выбором ключевого носителя для вашего пользователя.

Отсутствие ключевого контейнера в списке может быть вызвано:

• В USB-разъем не подключен ключевой носитель с подписью.
• В USB-разъем подключен ключевой носитель с подписью, но сам носитель неактивен по причине того, что для него не установлен необходимый драйвер.

В случае отсутствия закрытого ключевого контейнера для открытого ключа квалифицированной электронной подписи, необходимо обратиться в Удостоверяющий центр для устранения ошибки.

После выбора подписи проверьте информацию о сертификате вашей подписи в следующем окне:

Важно!

Проверяя информацию о сертификате, обратите внимание на срок действия сертификата.

Корневые и промежуточные сертификаты удостоверяющего центра

Корневой сертификат Удостоверяющего центра (далее УЦ) возможно загрузить двумя способами:

• Обратиться в службу технической поддержки УЦ
• Самостоятельно загрузить сертификат с сайта УЦ

После загрузки корневого сертификата УЦ на ПК произведите его установку при помощи «Мастера установки сертификатов», как указано на изображениях ниже. В некоторых случаях для запуска мастера установки сертификатов требуется нажать на сам сертификат правой кнопкой мыши и выбрать пункт «Установить сертификат»).

Нажимаем кнопку «Далее» и выбираем «Поместить все сертификаты в следующее хранилище» и нажимаем кнопку «Обзор» (рисунок ниже).

Помещаем сертификат в «Доверенные корневые центры сертификации» и нажимаем «ОК» (рисунок ниже)

Затем нажимаем кнопку «Далее» и «Готово». В случае успешной установки появится окно (рисунок ниже). На этом установка корневого сертификата завершена.

Промежуточные сертификаты устанавливаются аналогичным образом, но в окне выбора хранилищ сертификатов выбираем «Промежуточные центры корневой сертификации».

Важно!

В случае отсутствия установленных корневых и промежуточных сертификатов, личный сертификат подписи может работать некорректно, чаще всего это проявляется в виде ошибки «Не удалось построить цепочку сертификатов для доверенного корневого центра» или «A certificate chain could not be built to a trusted root authority (0x800B010A)» .

Установка КриптоПро ЭЦП Browser plug-in

Скачайте программу установки. КриптоПро ЭЦП Browser plug-in доступен по ссылке.

Запустите исполняемый файл cadesplugin.exe.

Подтвердите установку КриптоПро ЭЦП Browser plug-in.

Если потребуется, разрешите КриптоПро ЭЦП Browser plug-in внести изменения на ПК путем нажатия кнопки «Да».

Дождитесь окончания установки КриптоПро ЭЦП Browser plug-in.

После окончания установки КриптоПро ЭЦП Browser plug-in нажмите ОК.

Дальнейшие настройки различаются в зависимости от используемого браузера.

Браузер Chrome: запустите Chrome и дождитесь оповещения об установленном расширении «CryptoPro Extension for CAdES Browser Plug-in». Включите это расширение. Если на Вашем компьютере ранее уже выполнялась установка КриптоПро ЭЦП Browser plug-in, а потом он был удален, потребуется отдельно установить расширение.

Для этого перейдите по ссылке и установите расширение из интернет-магазина Chrome.

Браузер Opera или Яндекс.Браузер: расширение доступно по ссылке.

Браузер Firefox: скачайте расширение по ссылке и установите в браузер самостоятельно.

Браузер Microsoft Internet Explorer: не требуется дополнительных настроек.

Проверьте корректность установки на странице проверки плагина. Для этого в открывшемся окне подтвердите доступ путем нажатия кнопки «Да».

Если установка КриптоПро ЭЦП Browser plug-in прошла успешно, появится окно с надписью: «Плагин загружен», указанием его версии и используемой вами версии КриптоПро CSP.

Распространенные ошибки

1.«A certificate chain could not be built to a trusted root authority (0x800B010A)» или «Не удалось построить цепочку сертификатов для доверенного корневого центра».

Установить необходимые корневые и промежуточные сертификаты.

2. «The revocation process could not continue — the certificate(s) could not be checked (0x800B010E)» или «Процесс отмены не может быть продолжен — проверка сертификатов недоступна (0x800B010E)».

• Скачать и установить список отозванных сертификатов с сайта удостоверяющего центра.
• Отключить на время работы брандмауэр и антивирус.
• Отключить в настройках сети прокси – сервер.

3. Crypto Pro Cades Plugin не найден.

• Проверить статус плагина в настройках браузера
• Отключить программное обеспечение стороннего крипто провайдера
• Переустановить плагин для вашего браузера.

4. При выборе персонального ключа электронной подписи нет ни одного контейнера с сертификатом.

• В USB-разъем не подключен ключевой носитель с подписью.
• В USB-разъем подключен ключевой носитель с подписью, но сам носитель неактивен по причине того, что для него не установлен необходимый драйвер.

В случае отсутствия закрытого ключевого контейнера для открытого ключа квалифицированной электронной подписи, необходимо обратиться в Удостоверяющий центр для устранения ошибки.

5. При нажатии на кнопку загрузить, ничего не происходит.

Удалить файлы кэш и cookies в браузере, который используется для регистрации на сайте «Платформа ОФД» и повторить процедуру заново.

В случае если ошибка повторится, сменить браузер на другой и повторить регистрацию.

6. КЭП не содержит ОГРН (ИНН).

• Проверить не принадлежит ли подпись физическому лицу.
• Проверить состав личного сертификата на наличие данных реквизитов. Если они отсутствуют, то рекомендуем обратиться в УЦ для корректировки подписи.
• Если данные реквизиты есть, но в них допущена ошибка или данные реквизиты расположены не в поле «Субъект», а в других полях, необходимо обращаться к УЦ для формирования состава КЭП в соответствии с методическими рекомендациями.

7. При выборе персонального ключа и нажатии на кнопку «Загрузить» требуется ввести Pin-код для защищенного сертифицированного аппаратного ключа.

По умолчанию установлены следующие PIN-коды:

• Рутокен — 12345678
• eToken — 1234567890
• JaCarta PKI — 11111111

При использовании JaCarta PKI с опцией «Обратная совместимость» 1234567890

В случае если эти Pin-коды являются некорректными необходимо обратиться к производителю КЭП.

8. Ошибка при выборе персонального ключа

Направьте обращение на электронную почту info@platformaofd.ru с просьбой удалить некорректную регистрацию с КЭП.

В письме указать номер мобильного телефона, на который была осуществлена регистрация личного кабинета.

Работа с КЭП

Работа с использованием кэп в личном кабинете

Что такое КЭП (ЭЦП)?

Реквизит электронного документа, полученный в результате криптографического преобразования информации с использованием закрытого ключа подписи и позволяющий проверить отсутствие искажения информации в электронном документе с момента формирования подписи (целостность), принадлежность подписи владельцу сертификата ключа подписи (авторство), а в случае успешной проверки подтвердить факт подписания электронного документа (неотказуемость).

Установка программного обеспечения

Для регистрации на сайте «Платформа ОФД» с КЭП используется специализированное программное обеспечение — КриптоПро CSP и КриптоПро ЭЦП Browser plug-in.

Важно!

Для скачивания файлов произведите регистрацию или авторизацию на сайте https://www.cryptopro.ru/

После скачивания программ выполните их установку на ваш ПК следуя подсказкам на экране.

Рис. 1 установка КриптоПро CSP

Рис. 2 установка КриптоПро ЭЦП Browser plug-in

Установка личного сертификата в КриптоПро

При первом использовании КЭП установите драйвер для сертифицированного защищенного носителя с сайта производителя, т. к. Смарт карта, Рутокен, eToken, JaCarta автоматически определены на ПК не будут.

Далее запускаем КриптоПро CSP и переходим во вкладку «Сервис», пункт «Установить личный сертификат»

В следующем окне необходимо указать путь к расположению сертификата.

Установка сертификата в хранилище сертификатов

Запускаем КриптоПро CSP и переходим во вкладку «Сервис», далее нажимаем на «Просмотреть сертификаты в контейнере».

Важно!

Личный сертификат подписи должен быть установлен для пользователя, а не для локального компьютера

Загрузка показана на изображении ниже:

После нажатия на кнопку «Обзор», появится окно с выбором ключевого носителя для вашего пользователя.

Отсутствие ключевого контейнера в списке может быть вызвано:

• В USB-разъем не подключен ключевой носитель с подписью.
• В USB-разъем подключен ключевой носитель с подписью, но сам носитель неактивен по причине того, что для него не установлен необходимый драйвер.

В случае отсутствия закрытого ключевого контейнера для открытого ключа квалифицированной электронной подписи, необходимо обратиться в Удостоверяющий центр для устранения ошибки.

После выбора подписи проверьте информацию о сертификате вашей подписи в следующем окне:

Важно!

Проверяя информацию о сертификате, обратите внимание на срок действия сертификата.

Корневые и промежуточные сертификаты удостоверяющего центра

Корневой сертификат Удостоверяющего центра (далее УЦ) возможно загрузить двумя способами:

• Обратиться в службу технической поддержки УЦ
• Самостоятельно загрузить сертификат с сайта УЦ

После загрузки корневого сертификата УЦ на ПК произведите его установку при помощи «Мастера установки сертификатов», как указано на изображениях ниже. В некоторых случаях для запуска мастера установки сертификатов требуется нажать на сам сертификат правой кнопкой мыши и выбрать пункт «Установить сертификат»).

Нажимаем кнопку «Далее» и выбираем «Поместить все сертификаты в следующее хранилище» и нажимаем кнопку «Обзор» (рисунок ниже).

Помещаем сертификат в «Доверенные корневые центры сертификации» и нажимаем «ОК» (рисунок ниже)

Затем нажимаем кнопку «Далее» и «Готово». В случае успешной установки появится окно (рисунок ниже). На этом установка корневого сертификата завершена.

Промежуточные сертификаты устанавливаются аналогичным образом, но в окне выбора хранилищ сертификатов выбираем «Промежуточные центры корневой сертификации».

Важно!

В случае отсутствия установленных корневых и промежуточных сертификатов, личный сертификат подписи может работать некорректно, чаще всего это проявляется в виде ошибки «Не удалось построить цепочку сертификатов для доверенного корневого центра» или «A certificate chain could not be built to a trusted root authority (0x800B010A)» .

Установка КриптоПро ЭЦП Browser plug-in

Скачайте программу установки. КриптоПро ЭЦП Browser plug-in доступен по ссылке.

Запустите исполняемый файл cadesplugin.exe.

Подтвердите установку КриптоПро ЭЦП Browser plug-in.

Если потребуется, разрешите КриптоПро ЭЦП Browser plug-in внести изменения на ПК путем нажатия кнопки «Да».

Дождитесь окончания установки КриптоПро ЭЦП Browser plug-in.

После окончания установки КриптоПро ЭЦП Browser plug-in нажмите ОК.

Дальнейшие настройки различаются в зависимости от используемого браузера.

Браузер Chrome: запустите Chrome и дождитесь оповещения об установленном расширении «CryptoPro Extension for CAdES Browser Plug-in». Включите это расширение. Если на Вашем компьютере ранее уже выполнялась установка КриптоПро ЭЦП Browser plug-in, а потом он был удален, потребуется отдельно установить расширение.

Для этого перейдите по ссылке и установите расширение из интернет-магазина Chrome.

Браузер Opera или Яндекс.Браузер: расширение доступно по ссылке.

Браузер Firefox: скачайте расширение по ссылке и установите в браузер самостоятельно.

Браузер Microsoft Internet Explorer: не требуется дополнительных настроек.

Проверьте корректность установки на странице проверки плагина. Для этого в открывшемся окне подтвердите доступ путем нажатия кнопки «Да».

Если установка КриптоПро ЭЦП Browser plug-in прошла успешно, появится окно с надписью: «Плагин загружен», указанием его версии и используемой вами версии КриптоПро CSP.

Распространенные ошибки

1.«A certificate chain could not be built to a trusted root authority (0x800B010A)» или «Не удалось построить цепочку сертификатов для доверенного корневого центра».

Установить необходимые корневые и промежуточные сертификаты.

2. «The revocation process could not continue — the certificate(s) could not be checked (0x800B010E)» или «Процесс отмены не может быть продолжен — проверка сертификатов недоступна (0x800B010E)».

• Скачать и установить список отозванных сертификатов с сайта удостоверяющего центра.
• Отключить на время работы брандмауэр и антивирус.
• Отключить в настройках сети прокси – сервер.

3. Crypto Pro Cades Plugin не найден.

• Проверить статус плагина в настройках браузера
• Отключить программное обеспечение стороннего крипто провайдера
• Переустановить плагин для вашего браузера.

4. При выборе персонального ключа электронной подписи нет ни одного контейнера с сертификатом.

• В USB-разъем не подключен ключевой носитель с подписью.
• В USB-разъем подключен ключевой носитель с подписью, но сам носитель неактивен по причине того, что для него не установлен необходимый драйвер.

В случае отсутствия закрытого ключевого контейнера для открытого ключа квалифицированной электронной подписи, необходимо обратиться в Удостоверяющий центр для устранения ошибки.

5. При нажатии на кнопку загрузить, ничего не происходит.

Удалить файлы кэш и cookies в браузере, который используется для регистрации на сайте «Платформа ОФД» и повторить процедуру заново.

В случае если ошибка повторится, сменить браузер на другой и повторить регистрацию.

6. КЭП не содержит ОГРН (ИНН).

• Проверить не принадлежит ли подпись физическому лицу.
• Проверить состав личного сертификата на наличие данных реквизитов. Если они отсутствуют, то рекомендуем обратиться в УЦ для корректировки подписи.
• Если данные реквизиты есть, но в них допущена ошибка или данные реквизиты расположены не в поле «Субъект», а в других полях, необходимо обращаться к УЦ для формирования состава КЭП в соответствии с методическими рекомендациями.

7. При выборе персонального ключа и нажатии на кнопку «Загрузить» требуется ввести Pin-код для защищенного сертифицированного аппаратного ключа.

По умолчанию установлены следующие PIN-коды:

• Рутокен — 12345678
• eToken — 1234567890
• JaCarta PKI — 11111111

При использовании JaCarta PKI с опцией «Обратная совместимость» 1234567890

В случае если эти Pin-коды являются некорректными необходимо обратиться к производителю КЭП.

8. Ошибка при выборе персонального ключа

Направьте обращение на электронную почту info@platformaofd.ru с просьбой удалить некорректную регистрацию с КЭП.

В письме указать номер мобильного телефона, на который была осуществлена регистрация личного кабинета.