Выберите нужный сертификат и нажмите Проверить. Согласитесь с подтверждением доступа. Введите пароль от сертификата, если он есть.
0x80090016
Набор ключей не существует
Повторно добавьте сертификат в Личное хранилище по статье Установить «КриптоПро» CSP 5.0
Если проблема не решена, то переустановите «КриптоПро ЭЦП Browser Plug-in».
Проверьте текущую версию КриптоПро CSP. Она должна быть 4.0 и выше.
Если версия выше, то переустановите «КриптоПро ЭЦП Browser Plug-in».
0x80090008
Указан неправильный алгоритм
0x8007064A
Данные настройки для этого продукта повреждены. Обратитесь в службу поддержки организации
Проверьте статус лицензий КриптоПро CSP. Для этого откройте Пуск и найдите «Управление лицензиями КриптоПро».
Если лицензия истекла, то купите и активируйте новую.
Если лицензия не истекла, то переустановите сертификаты и «КриптоПро ЭЦП Browser Plug-in».
Повторно добавьте сертификат в Личное хранилище по статье Установить «КриптоПро» CSP 5.0
Если проблема не решена, то переустановите «КриптоПро ЭЦП Browser Plug-in».
Ошибка установки свойства в контекст сертификата.
Почему Честный ЗНАК не видит электронную подпись и другие ошибки ЭЦП
Для работы с маркировкой Честный ЗНАК необходима УКЭП, обычная ЭЦП не подойдет, почему — читайте в статье “Какая подпись нужна для маркировки Честный ЗНАК”. А в рамках этого материала разберемся, почему Честный ЗНАК не видит электронную подпись (УКЭП) и какие еще ошибки могут возникать при использовании электронной подписи (ЭП) в Национальной системе цифровой маркировки и прослеживаемости товаров.
Почему система маркировки Честный ЗНАК не видит УКЭП
«Честный Знак» может не находить электронную подпись при регистрации и авторизации в личном кабинете участника оборота. В этом случае в окне входа появится сообщение: «Внимание! Усиленная квалифицированная подпись (УКЭП) не найдена или не настроено программное обеспечение для работы в системе».
Возникать такая ошибка может по нескольким причинам.
Не вставлена флешка с ЭЦП
Файлы электронной подписи хранятся на внешнем устройстве, если оно не подключено — подпись не работает. Проверьте, вставлен ли носитель с электронной подписью в USB-порт компьютера и насколько надежно соединение.
Не установлено СКЗИ
СКЗИ — это специальная программа, которая формирует электронную подпись и отвечает за безопасное шифрование данных. Расшифровывается аббревиатура как средство криптографической защиты информации. Без этой программы работать с подписью не получится. Выберите и установите криптопровайдер с поддержкой алгоритмов шифрования ГОСТ 34.10-2001, ГОСТ 28147-89, ГОСТ Р 34.11-2012, например, КриптоПро CSP или VipNet CSP.
Не установлен драйвер носителя
Для корректной работы флешки с электронной подписью на пользовательском компьютере нужны драйверы — системные программы для управления устройством. Современная операционная система (ОС) сама определит и найдет нужный драйвер. Если этого не произошло, установите драйвер вручную: скачайте последнюю версию с официального сайта производителя носителя ЭП. Например ruToken или eToken.
Не установлен плагин для браузера
Личный кабинет «Честного ЗНАКа» работает в браузере. Чтобы работать с электронной подписью на веб-странице (веб-версия ГИС МТ) необходим криптографический плагин для браузера. Он позволяет создавать и проверять электронную подпись на страницах личного кабинета Честного ЗНАКа и при входе/регистрации. Например вы можете скачать один из подходящих вам:
Плагин подходит для любых браузеров, если они используют скриптовый язык JavaScript. Вот полный перечень:
Не установлены сертификаты
С помощью сертификата подтверждается подлинность электронной подписи и ее владелец. Установите на устройстве, с которого заходите в «Честный Знак», личный и корневые сертификаты.
Установка личного сертификата
На вкладке «Сервис» информационного окна программы КриптоПро CSP и нажмите «Установить личный сертификат» → «Обзор». Мастер установки попросит указать расположение файла на компьютере и создаст связку с контейнером закрытого ключа.
Выбрав нужный файл личного сертификата, нажмите «ОК». Если указать галочку «Найти контейнер автоматически», КриптоПРО сама сопоставит нужный контейнер и сертификат. Остается подтвердить действие после установки сертификата, нажав «Готово».
Установка корневого сертификата
Откройте сохраненный файл и нажмите «Установить сертификат». Дальше следуйте указаниям мастера установки сертификата. Важно правильно задать область хранения файла — хранилище «Промежуточные центры сертификации», чтобы корректно выстроилась цепочка доверия.
Не подтверждена подлинность сертификата
Для проверки подлинности загрузите файл открытого ключа в формате ИМЯ.cer на страницу проверки на сайте ГосУслуг. Если в результате проверки обнаружится, что подлинность не подтверждена, обратитесь в выдавший его УЦ.
Чтобы найти сертификат на Mac IOS в программе Finder пошагово выберите «Переход» → «Переход к папке» и вставьте «/System/Library/Security/Certificates».
Для Linux просмотр списка контейнеров вызывается сервисной программой «csptest». Она находится в директории «/opt/cprocsp/bin/ ».
Как избежать ошибок при работе с маркировкой
Чтобы работа с маркированным товаром была простой, используйте продуманную систему автоматизации маркировки GetMark. Полный набор функций для производителей, импортеров, оптовых компаний, поставщиков маркетплейсов и розницы позволит легко работать с маркировкой Честный ЗНАК.
Облачное решение GetMark упростит рабочий процесс:
SaaS-сервис GetMark совмещает в одном решении работу с маркировкой, учет товаров, ЭДО и автоматический обмен информацией с системой «Честный ЗНАК». В лицензию включено мобильное приложение со встроенным сканером кода DataMatrix и мобильной УКЭП. Команда технической поддержки на связи с 9 до 21 каждый рабочий день и готова проконсультировать по вопросам маркировки и работы с госсистемой.
Остальные ошибки при проверке подписи в системе Честный ЗНАК
Рассмотрим остальные ошибки криптографической цифровой подписи под Честный ЗНАК. Каждая ошибка имеет номер Error number или ErrorCode, по которому ее можно идентифицировать и понять, что стало причиной.
Ошибка 0x8010006E: Действие было отменено пользователем
Такой номер ошибки система выдает, если во время входа в «Честный ЗНАК» отменили какое-то действие. Например, нажали «НЕТ» в окне предупреждения о безопасности или при вводе пароля. Войдите в систему заново, нажимая разрешить на всех этапах.
Чтобы устранить эти сбои, переустановите сертификаты электронной подписи и плагин для работы с ЭП в браузере — КриптоПро ЭЦП Browser Plug-in. После переустановки компонентов попробуйте заново войти в ГИС МТ.
Переустановка личного сертификата
Через меню «Пуск» найдите файл программы КриптоПро CSP и откройте окно с информацией. На вкладке «Сервис» нажмите «Просмотреть сертификаты в контейнере».
В появившемся окне выберите «Обзор» и найдите нужный контейнер, подтвердите действие, нажав «ОК» → «Далее». В окне «Сертификат для просмотра» нажмите «Установить» и подтвердите замену сертификата при выводе сообщения «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?». После вывода системного сообщения об установке можно закрыть окно программы КриптоПро.
Переустановка корневого сертификата
Откройте загруженный файл и нажмите «Установить сертификат» → «Далее». В появившемся окне «Мастер импорта сертификатов» отметьте пункт «Поместить все сертификаты в следующее хранилище» и укажите папку для сертификата с помощью кнопки «Обзор». Правильная папка для корневого сертификата — «Доверенные корневые центры сертификации». Подтвердите действие.
После установки сертификата УЦ аналогично установите корневой сертификат МинЦифры. Скачайте его по ссылке или скопируйте с вкладки «Состав» формы корневого сертификата центра. После переустановки проверьте, чтобы в файле сертификата на вкладке «Путь сертификации» появилась цепочка доверия из трех сертификатов.
Переустановка плагина
На компьютере перейдите в управление программами и удалите в списке установленных программ плагин КриптоПро ЭЦП Browser Plug-in. Скачайте дистрибутив по ссылке и установите плагин заново.
Ошибка 0x80090016: Набор ключей не существует
С помощью системного администратора добавьте в браузере сайт личного кабинета «Честный ЗНАК» в надежные узлы, отключите блокировщики рекламы, отключите антивирус. Если после выполненных действий ошибка сохранится, переустановите сертификаты электронной подписи и плагин.
Ошибка 0x8007065B: Ошибка исполнения функции
Обычно причина такой ошибки — отсутствие лицензии на программу КриптоПро СSP. Чтобы проверить статус лицензии, откройте окно программы на компьютере. На вкладке «Общие» в строке «Срок действия» отображается текущий статус лицензии.
Если срок лицензии закончился, в строке значится статус «Истекла». Приобретите лицензию на КриптоПро CSP у разработчика. Активируйте ее: нажмите кнопку «Ввод лицензии» и внесите серийный номер. Если ошибка сохраняется, переустановите сертификаты подписи и плагин.
Ошибка 0x80090008: Указан неправильный алгоритм
Обычно система выдает такой код ошибки при использовании устаревшей версии КриптоПро CSP. Проверьте актуальность версии криптопровайдера. Если версия старее КриптоПро CSP 4.0 — обновите программу.
Если текущая версия актуальна — переустановите плагин. При сохранении ошибки выполните переустановку сертификатов электронной подписи и плагина КриптоПро ЭЦП Browser Plug-in.
Ошибка 0x8007064A: Данные настройки для этого продукта повреждены
Такая системная ошибка может быть вызвана несколькими причинами. Последовательно попробуйте устранить ее указанными ниже действиями, после каждого повторите попытку входа в систему.
Ошибки 0x80090019 и 0x8007000
Работу программы может блокировать установленный на компьютер антивирус — отключите его. Выключите в браузере блокировщики рекламы и другие расширения, мешающие работе программ. Если работаете под учетной записью с ограниченными правами — войдите под правами администратора. Если после указанных действий ошибка сохраняется, переустановите сертификаты ЭП и плагин.
Ошибка 0x80090010: Отказано в доступе
Чтобы устранить этот тип ошибки, убедитесь, что период действия ключа сертификата криптопровайдера не истек. Для этого откройте вкладку «Сервис» окна программы КриптоПро CSP. Нажмите «Протестировать» в верхней части окна и отметьте контейнер с закрытым ключом. В итогах тестирования появится информация по сертификату и дата окончания его действия. Если период закончился, получите новый ключ. Если ключ действителен, переустановите сертификаты ЭП и плагин.
Ошибка 0x80070057: Параметр задан неверно
Вероятные причины такой ошибки:
Если ошибка сохраняется, переустановите сертификаты электронной подписи и плагин КриптоПро ЭЦП Browser Plug-in.
Если описанные в нашей инструкции действия выполнены, но при входе в личный кабинет системы «Честный ЗНАК» по-прежнему возникают ошибки, обратитесь в техническую поддержку разработчика программы криптопровайдера:
На этом всё. Мы постарались привести привели самые распространенные ошибки, с которыми можно столкнуться, если «Честный ЗНАК» не может идентифицировать цифровую подпись УКЭП.
Исправление ошибки отсутствия в контейнере закрытого ключа сертификата ЭП
ЭЦП — довольно сложный цифровой продукт, обращение с которым в определенных ситуациях может потребовать некоторых навыков и знаний. Например, в ходе установки сертификатов ЭП посредством «КриптоПро» после выбора соответствующего ключевого контейнера нередко выдаются неприятные сообщения об ошибке вследствие отсутствия открытого шифровочного ключа, который необходим для обеспечения информационной безопасности, без чего система не будет принимать ЭЦП.
Такую ошибку несложно устранить без вызова специалиста или обращения в службу поддержки. Алгоритм действий, направленных на решение этой проблемы, приводится ниже.
Что может послужить причиной такой ошибки
Всплывающее окно со злополучным сообщением об ошибке появляется на экранах пользователей в тех случаях, если система не смогла обнаружить соответствующий ключ на носителе. Такая ситуация происходит при следующих действиях пользователей:
В целях устранения ошибки обычно бывает достаточно произвести корректную ручную переустановку сертификата.
Решение ошибки: отсутствие электронного сертификата в контейнере закрытого ключа
Для начала запускаем «КриптоПро» нажатием кнопки «Пуск». Затем выбираем «Настройку», в возникающем на мониторе окне заходим в опцию панели управления, далее «сервис – установить личный сертификат».
Далее, через кнопку «обзор» указываем путь, где сохранен открытый ключ – файл с расширением *.cert или *.crt
Жмём «Далее», в мастере установки сертификата мы увидим путь, который указывали до нашего сертификата.
Нам отображается информация, содержащаяся в открытом ключе на пользователя, жмём «далее»
В следующем окне можно воспользоваться двумя путями поиска нужного контейнера закрытого ключа:
В первом случае КриптоПро на основе данных из открытого ключа подберет закрытый, в случае с ручным поиском нужно будет знать название закрытого ключа, чтобы выбрать его для установки
Самый простой вариант выбрать автоматический поиск, затем после «обнаружения» необходимого контейнера, мы увидим заполненную строчку с его именем и после жмём «Далее»
Личный сертификат пользователя всегда устанавливается в хранилище «Личное», можно выбрать как вручную, так и КриптоПро может сделать это за вас по умолчанию, затем подтверждаем установку цепочки сертификатов и жмём «Далее»
В случае успешной установки КриптоПро выдаст окно с информацией об окончании процедуры и жмём «Готово»
Затем появится окно с подтверждением данной операции, жмём «ДА»
В следующем окне увидим информацию о том, что процесс окончен успешно. Сертификат установлен в контейнер закрытого ключа.
Особенности версий КриптоПро
С января 2019 года квалифицированные сертификаты могут выпускаться только по ГОСТ 2012, выпуск по другому ГОСТу прекращен. Мы об этом писали ранее в статье. Важно помнить, что версии криптопро на ГОСТ 2012 работают только с версии 4.0 и выше. Все старые версии КриптоПро, для нормальной работы, потребуется обновить или заменить на актуальную. Сделать это нужно не позднее 31 декабря 2019 года.
КриптоПРО не видит Рутокен
Сообщений 3
#1 Тема от DanilaS 2015-01-22 10:02:04
КриптоПРО не видит Рутокен
#2 Ответ от Антон Тихиенко 2015-01-23 09:27:48
Re: КриптоПРО не видит Рутокен
Верно ли то, что используемый идентификатор Рутокен нормально обнаруживается системой целевого компьютера и при помощи утилиты «Панель управления Рутокен» можно просмотреть информацию о нем?
Выложите скриншоты утилиты «Панель управления Рутокен» (Пуск\Панель управления\Панель управления Рутокен\кнопка «Информация. «, вкладки «Настройка» и «О программе») и скриншоты диалоговых окон настройки считывателей «КриптоПро CSP» (КриптоПро CSP\вкладка «Оборудование»\кнопка «Настроить считыватели. «), а также настройки типов носителей (КриптоПро CSP\вкладка «Оборудование»\кнопка «Настроить типы носителей. «) для целевого компьютера.
Уточните, пожалуйста, выполнялись ли попытки получения и записи тестовой ЭЦП на указанный идентификатор Рутокен при помощи другого компьютера?
#3 Ответ от DanilaS 2015-01-23 09:41:52
Re: КриптоПРО не видит Рутокен
Верно ли то, что используемый идентификатор Рутокен нормально обнаруживается системой целевого компьютера и при помощи утилиты «Панель управления Рутокен» можно просмотреть информацию о нем?
Выложите скриншоты утилиты «Панель управления Рутокен» (Пуск\Панель управления\Панель управления Рутокен\кнопка «Информация. «, вкладки «Настройка» и «О программе») и скриншоты диалоговых окон настройки считывателей «КриптоПро CSP» (КриптоПро CSP\вкладка «Оборудование»\кнопка «Настроить считыватели. «), а также настройки типов носителей (КриптоПро CSP\вкладка «Оборудование»\кнопка «Настроить типы носителей. «) для целевого компьютера.
Уточните, пожалуйста, выполнялись ли попытки получения и записи тестовой ЭЦП на указанный идентификатор Рутокен при помощи другого компьютера?
Спасибо за ответ! Решение было получено самостоятельно буквально за пол часа до Вашего ответа и я не успел отписать на форуме. Проблема заключалась в том, что пин-код рутокена должен быть достаточно сложным (одними цифрами не обойтись). Когда я вводил пин-код контейнера, то я ставил простой пин-код (иногда он не совпадал с пин-кодом рутокена) и поэтому система выдавала эту ошибку. Поэтому, для установки пин-кода необходимо использовать сложные пин-коды. Пин-код хранилища должен совпадать с пин-кодом пользователя рутокена. Именно пользователя, а не администратора рутокена
Ошибка 0x8010006e действие было отменено пользователем
Для решения данной проблемы необходимо проделать нижеуказанные действия. После выполнения каждого пункта следует повторять попытку отправки отчета.
3. Переустановить личный сертификат (см. Как установить личный сертификат?)
5. Произвести проверку и выполнить все рекомендуемые действия с помощью сервиса диагностики.
6. Переустановить/обновить Microsoft Internet Explorer.
Дистрибутив для обновления доступен в разделе Программное обеспечение / Обязательные программы, либо на официальном ресурсе компании Microsoft.
Актуальные it обзоры
Многие пользователи сталкиваются с ошибкой 0x800B010A, возникающей при попытке регистрации на сайтах госзакупок, а также при использовании ЭЦП в подписании документов. Этот сбой не стоит путать с аналогичным кодом в Windows 7. Сегодня мы кратко расскажем как можно исправить эту проблему цепочки сертификатов.
Ошибка 0x800B010A при входе на сайт
Причины конфликта сертификатов
Чаще всего подобная ошибка появляется на сайте zakupki.mos.ru, но её появление не зависит от посещаемого ресурса, на проблема связана только с неверным использованием ключей ЭЦП и сертификатами. Среди основных причин стоит выделить:
Полностью проблемное уведомление выглядит следующим образом: «Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)». Так же встречаются другие описания — «Ошибка вычисления подписи», например.
Исправляем сбой 0x800B010A
Далее мы дадим несколько советов, которые стоит применить для устранения сбоя. Эти решения оказались наиболее актуальными на сегодняшний день. Выполните проверку по всем трем пунктам.
Проверяем сроки
Редко, но все же бывает такое, что пользователь проглядел необходимость обновления и не запросил новые ключи. Проверьте срок их действия, возможно он истек. В таком случае стоит выбрать актуальный на данный момент сертификат.
Проверьте сведения о сертификате
Проверяем наличие основного ГУЦ
Проверьте что бы в цепочке представленных корневых сертификатов был ключ ПАК «Головной удостоверяющий центр». Он является первым звеном и главным в иерархической цепочке сертификатов.
ПАК «Головной удостоверяющий центр»
Далее проверяем все по-пунктам:
Открываем директории КРИПТО-ПРО в Пуске и идем по следующему пути: «Сертификаты», потом «Текущий пользователь», далее «Личное», после «Реестр», там выбираем «Сертификаты». Откройте проблемный ключ и проверьте в его свойствах опцию «Путь сертификации». Там должен присутствовать этот ключ.
Путь сертификации
Установка ПАК ГУЦ
Проверка CryptoPro
Заключение
Проверьте все вышеописанные пункты, правильность их исполнения решит проблему «Использован не доверенный сертификат (0x800B010A)». Наиболее часто ошибка решается добавлением ключей «Головного удостоверяющего центра». Если у вас возникнут замечания или дополнительные советы по решени, просьба указать их в комментариях.
В чём причина ошибки 0x80090008 при создании запроса
Что делать, если указан неправильный алгоритм
Для начала нужно попытаться протестировать свой сертификат:
Эта возможность есть в КриптоПРО:
Данная проверка должна указать на ошибку, если она есть в сертификате.
Следующие онлайн-сервисы также позволяют провести проверку вашего сертификата на подлинность.
Сервис:
Ссылка:
Портал Госуслуг
https://www.gosuslugi.ru/pgu/eds
Портал Госуслуг
На сайте «Контур»
https://crypto.kontur.ru/verify#
Проверка подписи на сайте «Контур»
Портал, разработанный «КриптоПРО»
https://www.justsign.me/verifyqca/Verify/
Проверка подписи на сайте «КриптоПРО»
Переустановка программы КриптоПРО
Процесс переустановки КриптоПРО CSP отличается тем, что после её удаления, вам необходимо почистить компьютер от предыдущей версии.
Окно «Выполнить» В окне панели нажмите « Удаление программ »;
«Удаление программ» в панели управления Выберите в перечне программу КриптоПРО CSP. После этого нажмите кнопку « Удалить ».
Найдите в списке КриптоПРО CSP
Далее следует процесс очистки ПК. Компания «Контур» разработала специальную утилиту, которая позволит очистить автоматически ваш компьютер от остатков ПО CSP. Загрузить её можно по адресу https://www.kontur-extern.ru/support/utilities. Перед её загрузкой нам рекомендуют перезагрузить ПК. После чего зайдите на сайт и скачайте её.
Загрузка расширения для очистки ПК
Она устанавливается как расширение для браузера. После выбора кнопки загрузки, необходимо разрешить её установку в ваш браузер. По указанному адресу есть и другие полезные утилиты. Например, автоматическая настройка IE для работы с КриптоПРО.
В пункте « Что ещё можно сделать » есть ссылки на другие браузеры.
Дополнительные инструменты на странице загрузки утилиты
А также автоматический мастер установки. Единственный недостаток данной утилиты — она не удаляет данных из реестра Windows. Поэтому нам придётся чистить его вручную.
Чистка реестра Windows после удаления КриптоПРО CSP при ошибке 0x80090008
Когда процесс очистки утилиты CSPClean завершится:
Вкладка «Правка» Нажмите на неё и выберите пункт « Найти »;
Выберите пункт «Найти» Появится поисковое окошке, куда нужно ввести название программы правильно, то есть « КриптоПРО CSP »;
Введите в поиске «КриптоПРО CSP» и нажмите кнопку «Найти далее»
Реестр отобразит все файлы, которые находятся в нём с указанным именем. Вам нужно удалить те, в которых есть имена КриптоПРО CSP. Если так названа целая папка конфигурационных файлов — смело удаляйте её.
После этого для решения ошибки с кодом 0x80090008:
Другие способы устранить проблему, если указан неверный алгоритм
Подобная ошибка часто появляется при работе с ФНС.
Пользователям помогает в этом случае:
В такой последовательности у вас не возникнет проблем с вышеописанной программой. И вы сможете легко решить ошибку при создании запроса 0x80090008, когда указан неправильный алгоритм.
Ошибка 0x800B010A при входе на сайт
Проверьте сведения о сертификате
ПАК «Головной удостоверяющий центр»
Путь сертификации
Установка ПАК ГУЦ
Портал Госуслуг
Проверка подписи на сайте «Контур»
Проверка подписи на сайте «КриптоПРО»
Окно «Выполнить» 
«Удаление программ» в панели управления 
Найдите в списке КриптоПРО CSP
Загрузка расширения для очистки ПК
Дополнительные инструменты на странице загрузки утилиты
Вкладка «Правка» 
Выберите пункт «Найти» 
Введите в поиске «КриптоПРО CSP» и нажмите кнопку «Найти далее»