Подпись не действительна или не установлен криптодрайвер не вставлен токен

Подпись не действительна или не установлен криптодрайвер не вставлен токен ЭЦП
Содержание
  1. Ошибка «Указан неправильный алгоритм (0x80090008)»
  2. . Не удается установить «КриптоАРМ»: ошибка 2739
  3. . В контекстном меню нет КриптоАРМа
  4. . Не удается подписать файл: ошибка исполнения функции 0x0000065b
  5. . 0x0000064a – возникает при отсутствии лицензии на модуль TSP
  6. . Не удается найти сертификат и закрытый ключ для расшифровки. В связи с этим использование данного сертификата невозможно.
  7. Ошибка построения пути сертификации
  8. . Ошибка 0x80091008 при расшифровке сообщения
  9. . Как подписать отчеты для ГОЗ (Минобороны)
  10. Предупреждение «Нет полного доверия к сертификату подписи»
  11. Не удается установить лицензионный ключ: ошибка сохранения данных
  12. Указан хеш-алгоритм, несовместимый с данным файлом подписи
  13. Ошибка установки свойства в контекст сертификата 0x80092004
  14. Не найден используемый криптопровайдер. Возможно он не установлен, запрещен или не поддерживается.
  15. Установка «КриптоАРМ» завершается с ошибкой
  16. Как исправить ошибку отсутствия доверия к сертификату эцп
  17. Как устранить ошибку
  18. Криптоарм: отсутствует личный сертификат для расшифрования — уц айтиком
  19. Криптоарм: статус сертификата: недействителен, ошибка построения пути сертификации
  20. Ошибки криптоарм гост
  21. Поддержка
  22. Подпись не действительна или не установлен криптодрайвер не вставлен токен
  23. Причина неисправности
  24. Шаг 1
  25. Шаг 2
  26. Шаг 3
  27. Шаг 4

Ошибка «Указан неправильный алгоритм (0x80090008)»

В большинстве случаев ошибка «Указан неправильный алгоритм (0x80090008)» решается переустановкой сертификата подписи. Переустановить сертификат можно в программе «КриптоАРМ»

Также это можно сделать через КриптоПро CSP. Для этого откройте программу КриптоПро CSP и перейдите во вкладку «Сервис». Затем нажмите на кнопки «Просмотреть сертификаты в контейнере. » и «Обзор» Выберите нужный контейнер и нажмите кнопку «Ok», а после «Установить».

. Не удается установить «КриптоАРМ»: ошибка 2739

Для 64-разрядных Windows зайти в меню Пуск и выполнить команды:

c:windowsSysWOW64regsvr32 c:windowsSysWOW64vbscript.dll c:windowsSysWOW64regsvr32 c:windowsSysWOW64jscript.dll

Для 32-разрядных Windows зайти в меню Пуск и выполнить команды:

c:windowsSystem32regsvr32.exe c:windowsSystem32vbscript.dll c:windowsSystem32regsvr32.exe c:windowsSystem32jscript.dll

Для выполнения команд необходимо наличие прав администратора.

. В контекстном меню нет КриптоАРМа

Нужно зарегистрировать библиотеку ShellExtention. Для этого создайте текстовый файл с расширением bat и сохраните в него следующую команду:

Выполните этот командный файл от имени администратора. При этом библиотека должна зарегистрироваться.

Так же рекомендуем внести папку установки КриптоАРМ-а в список исключений антивируса.

Проверьте также выключен ли у вас UAC. Если он выключен, компоненты могут регистрироваться неправильно. Попробуйте включить UAC и перерегистрировать библиотеку. Руководство по включению и отключению UAC с сайта Microsoft:

. Не удается подписать файл: ошибка исполнения функции 0x0000065b

Скорее всего отсутствует лицензионный ключ или истек срок его действия для программы «КриптоАРМ» или КриптоПро CSP. Лицензионные ключи должны быть установлены в обеих программах, они должны быть активны.

Проверить наличие и статус лицензии на «КриптоАРМ» можно в верхнем меню программы в разделе «Помощь» — «О программе». В КриптоПро CSP эта информация есть на вкладке «Общие».

. 0x0000064a – возникает при отсутствии лицензии на модуль TSP

Проверьте пожалуйста, установлены ли лицензии в программах КриптоПро CSP и КриптоАРМ, а также установлена ли лицензия на модуль КриптоПро TSP.

Посмотреть информацию о лицензии на модуль КриптоПро TSP можно через меню пуск / все программы / КриптоПро / КриптоПро PKI -> управление лицензиями.

. Не удается найти сертификат и закрытый ключ для расшифровки. В связи с этим использование данного сертификата невозможно.

Скорее всего у Вас нет привязки сертификата к ключевому контейнеру, наличие привязки можно проверить следующим образом — путем просмотра сертификата из личного хранилища сертификатов, например, при помощи КриптоАРМ: главное окно КриптоАРМ (вид«Эксперт») ->

Сертификаты -> Личное хранилище сертификатов -> Выбор сертификата -> Свойства -> Кнопка Просмотреть. Если привязка существует, то на закладке«Общие» (»General») последней строкой (после срока действия сертификата) будет надпись«Есть закрытый ключ, соответствующий этому сертификату.» (»You have a private key that corresponds to this certificate.»).

Для сертификатов с ключевой парой на КриптоПро CSP установить привязку можно следующим образом:

1. Сохраните сертификат (например, в der-формате) в файл и удалите из личного хранилища; 2. Откройте Панель КриптоПро CSP: Пуск -> Настройки -> Панель управления -> КриптоПро CSP -> Закладка«Сервис»; 3. Нажмите на кнопку«Просмотреть сертификаты в контейнере», затем «Обзор», выберите контейнер и нажмите«ОК», должно заполниться поле с именем контейнера; 4.

https://www.youtube.com/watch?v=iSPnE-AAtzo

Нажмите«Далее», при необходимости введите пароль (пин-код), откроется форма«Сертификаты в контейнере секретного ключа»; 5. Нажмите на кнопку«Свойства», откроется стандартная форма просмотра сертификата; 6. При необходимости сравните данный сертификат с сертификатом, сохраненным на первом шаге, если они отличаются, вернитесь на шаг 3 и выберите другой контейнер; 7.

Ошибка построения пути сертификации

Сообщение «Статус сертификата: недействителен, ошибка построения пути сертификации» говорит о том, что нужно на рабочем месте установить корневой сертификат удостоверяющего центра, чтобы цепочка доверия могла быть построена и проверена программой.

. Ошибка 0x80091008 при расшифровке сообщения

Возникает в основном когда в КриптоАРМ или в КриптоПро CSP не установлена лицензия. В КриптоАрм проверить наличие лицензии можно через пункт меню помощь / о программе. В КриптоПро на вкладке «общие».

Если лицензии установлены, попробуйте переустановить КриптоПро CSP.

. Как подписать отчеты для ГОЗ (Минобороны)

Запустите мастер подписи. Если запускался не через контекстное меню, то на второй странице нужно выбрать подписываемый файл.

На странице «Выходной формат» выбрать вариант Base64 (выбран по умолчанию) и в поле справа заменить расширение sig на sign. На этой же странице установить галочку «Отключить служебные заголовки».

На следующей странице «Параметры подписи» убрать галочку «Поместить имя исходного файла в поле Идентификатор ресурса». На этой же странице установить галочку «Сохранить подпись в отдельном файле».

На этой странице не нужно убирать галочку «Включить время создания подписи». При работе Ccptest время добавляется в подпись.

На странице «Выбор сертификата подписи» выбрать нужный сертификат.

При завершении мастера можно сохранить настройки в профиль, чтобы не вводить их заново в следующий раз.

По завершению мастера нужно вручную убрать из имени файла расширение xml. КриптоАРМ всегда добавляет в имя исходное расширение, а поскольку по требованиям его там быть не должно, то переименовывать файл придется вручную.

Источник

Предупреждение «Нет полного доверия к сертификату подписи»

  1. В верхнем меню выберите пункт «Настройки», затем «Управление настройками» и «Параметры прокси-сервера». Из выпадающего списка выберите вариант «Использовать системные настройки прокси». Нажмите «Применить».
  2. Далее в «Управление настройками» вкладка «Общие» снимите галку с опции «Отключить проверку личных сертификатов по спискам отзыва».
  3. Запустите «Internet Explorer», откройте меню «Сервис» -> пункт «Свойства обозревателя» («Свойства браузера») -> закладка «Подключения» -> кнопка «Настройка сети». Убедитесь в том, чтобы в «Настройках сети» флажки «Автоматическое определение параметров» и «Использовать скрипт автоматической настройки» были сброшены.
  4. Выберите в окне программы «КриптоАРМ» ветку «Личное хранилище сертификатов». Затем справа выберите нужный сертификат и нажмите правой кнопкой мыши, чтобы вызвать контекстное меню. В появившемся меню выберите «Проверить статус» «По CRL, полученному из УЦ».
  5. Если статус сертификата стал с зеленой галкой повторите ваше изначальное действие, вновь подпишите либо проверьте подпись.

Если статус вашего сертификата не изменился, то перейдите в папку Списки отзыва сертификатов в КриптоАРМ и посмотрите, появился ли там актуальный список отзыва от вашего удостоверяющего центра (УЦ). Если подгруженный список отзыва имеет статус (), то это значит, что в системе отсутствует промежуточный сертификат УЦ.

  • Для загрузки сертификата УЦ откройте в личном хранилище КриптоАРМ свой сертификат, нажмите Просмотреть, далее Состав. Найдите строку Доступ к информации о центре сертификации, в окне внизу найдите ссылку с окончанием crt, скопируйте ее комбинацией клавиш ctrl C, вставьте в адресную строку браузера с помощью комбинации клавиш ctrl V и нажмите Enter. Далее в КриптоАРМ выберите папку Промежуточные центры сертификации, на панели инструментов выберите Импорт. В открывшемся мастере импорта сертификата галки “установить личный сертификат” и “поместить в контейнер” ставить не нужно, перейдите Далее и выберите из папки загрузок сертификат УЦ. После успешного импорта статус вашего сертификата изменится. Повторите попытку подписания.

Не удается установить лицензионный ключ: ошибка сохранения данных

Запустите программу в режиме администратора. Для этого нажмите правой кнопкой на иконку «КриптоАРМ» и выберите в открывшемся контекстном меню команду «Запуск от имени администратора». Повторите ввод лицензионного ключа в меню «Помощь» — «Установить лицензию».

Указан хеш-алгоритм, несовместимый с данным файлом подписи

Ошибка встречается при добавлении подписи, когда хеш-алгоритм сертификата подписанта отличается от хеш-алгоритма сертификата первого подписанта

Способ исправления: обновить программу до версии 5.4.2.280 или выше. Перейти к загрузке.

Ошибка установки свойства в контекст сертификата 0x80092004

Ошибка 0x80092004 говорит о том, что сертификат был установлен без привязки к закрытому ключу. Попробуйте переустановить сертификат через КриптоПро CSP.

Для этого откройте программу КриптоПро CSP и перейдите во вкладку «Сервис». Затем нажмите на кнопки «Просмотреть сертификаты в контейнере. » и «Обзор» Выберите нужный контейнер и нажмите кнопку «Ok», а после «Установить».

Не найден используемый криптопровайдер. Возможно он не установлен, запрещен или не поддерживается.

Это оповещение возникает в том случае, если у вас установлена устаревшая сборка ПО КриптоАРМ.

Проверьте номер сборки в главном окне КриптоАРМ нажав на кнопку Помощь, далее О программе. Устаревшими считаются сборки 4, 5.0, 5.1, 5.2, 5.3. Актуальна сборка 5.4.

Обновить КриптоАРМ можно просто скачав сборку 5.4.3.10. После загрузки запустите установку файла trusteddesktop.exe, выберите из предложенных вариантов Изменить и дождитесь окончания установки. После обновления выполните перезагрузку компьютера.

Заказ на обновление версии КриптоАРМ 4 до КриптоАРМ 5 можно оформить в интернет-магазине.

Установка «КриптоАРМ» завершается с ошибкой

В большинстве случаев устранить ошибку помогает удаление и установка его заново:

Как исправить ошибку отсутствия доверия к сертификату эцп

Программа «КриптоАрм» является стандартом для электронной цифровой подписи (ЭЦП), постоянно обновляется, дорабатывается и отслеживает все возникающие сбои. Обычно у пользователей не возникает проблем в работе, т.к. интерфейс понятен и прост, а алгоритмы отвечают всем стандартам безопасности.

Как устранить ошибку

Исправление ошибки происходит в несколько последовательных шагов и не занимает много времени.

Криптоарм: отсутствует личный сертификат для расшифрования — уц айтиком

В первую очередь проверьте наличие лицензии на КриптоАрм.

Необходимо открыть КриптоАРМ, далее перейти во вкладку “Помощь” – “О программе” — если истек срок действия лицензии, то расшифровать не получится.

Арм о программе2

Далее необходимо проверить зашифрован ли файл в адрес Вашего сертификата — в окне с ошибкой нажать кнопку “Детали” – “Менеджер сообщения” — там будут указаны серийные номера сертификатов получателей. 

управление шиф

Также необходимо проверить, тот ли сертификат используется для расшифрования: “Профили” – “Управление профилями” – далее открыть профиль с галкой двойным нажатием левой кнопки мыши, перейти на вкладку “Общие” — в поле владелец сертификата проверьте, какой сертификат прописан, если ничего не указанно, необходимо указать сертификат.

арм3
арм параметры
параметры профиля

После того, как Вы нажмете кнопку “Выбрать” выберите сертификат которым будет расшифрован файл в дальнейшем, так же необходимо нажать “Просмотр” и сравнить серийный номер сертификата с тем номером сертификата которым был зашифрован файл.  

арм просмотр
арм 4

Если у вас все совпадает, необходимо выбрать “Применить” и попробовать расшифровать файл повторно.

Криптоарм: статус сертификата: недействителен, ошибка построения пути сертификации

КриптоАРМ: статус сертификата: недействителен, ошибка построения пути сертификации:

Для исправления данной проблемы потребуется выполнить следующие действия:

1. Открыть программу «Internet Explorer»/«Сервис»/«Свойства»/«Содержание»/«Сертификаты», или же через меню кнопки «Пуск» – «все программы» – «Крипто про» — «сертификаты».

2. Выбираем необходимый сертификат, переходим на вкладку «Путь сертификации», далее «копировать в файл».

Оставляем всё по умолчанию, нажимаем «Далее».

Сохраняем файл в произвольном месте.

3. Далее открываем программу Крипто АРМ Подпись не действительна или не установлен криптодрайвер не вставлен токен

либо по ярлыку с рабочего стола, или через меню «

пуск»

– «

все программы»

Нажать на сохраненном списке правой кнопкой мыши для выбора режима установки.

4. Следовать инструкции «Мастера импорта сертификатов».

Выбираем файл, который сохраняли на пункте 2 и нажимаем «далее».

Источник

Ошибки криптоарм гост

При попытке подписать файл:Не найден используемый криптопровайдер !!Криптопро 3.9 стоит и настроен.Подскажите как решить.

Криптопровайдеры разрешенные пусто так и должно быть?

Добрый день.При попытке подписания на сетевом файловом ресурсе выдает следующую ошибку:Статус завершения операции: Неудача. Длительность выполнения операции: 0:00:01.83 Входной файл: Z:Documents8 Отдел информационных технологийДокумент Microsoft Word.

docx Выходной файл: Z:Documents8 Отдел информационных технологийДокумент Microsoft Word.docx.sig Описание ошибки: Ошибка сохранения сообщения (0x80004005) Ошибка сохранения сообщения (0x80004005) Произошла ошибка при сохранении данных Ошибка загрузки данных Произошла ошибка при добавлении данных в сообщение (0xc0000001)

Подписание документов локально на рабочей станции проходит успешно.

КриптоАРМ, Здравствуйте, у меня тоже возникла подобная ошибка:

«Недавно одна из наших организаций стала приносить нам шифрованные файлы, которые невозможно расшифровать: При попытке подписать выскакивает ошибка:================================================================Описание ошибки:Ошибка сохранения сообщения (0x80004005)

Произошла ошибка при расшифровании сообщения. (0x80004005)Произошла ошибка при расшифровке сообщенияНеправильное значение индекса. (0x80091008)================================================================Что только я не пробовала. и сертификаты переустанавливала (личные, уц, др. пользователей)

и версию КриптоАрм поменял на последнюю. сертификаты все установлены корректно (КриптоАрм всю цепочку метит зелёным), с кодировкой тоже проблем быть не должно (сам у клиента ставил DER на шифрование и подпись). При этом на проблемном компе шифрованные файлы из других организация расшифровываются без ошибок.Вообщем подскажите, пожалуйста, в какую сторону копать, из за чего может возникать данная ошибка?

» Проверила видит ли он ЭЦП. видит.

Поддержка

В разделе «Поддержка» вы можете найти ответы на часто задаваемые вопросы, загрузить дистрибутивы для установки и ознакомиться с регламентом технической поддержки.

Подпись не действительна или не установлен криптодрайвер не вставлен токен

Эта статья поможет проверить, корректно ли настроено рабочее место: установлены ли необходимые программы, можно ли выполнить подписание. Приведены примеры типичных ошибок проверки и способы их решения.

Шаг 1

Перейдите по ссылке:

Согласитесь со всеми всплывающими окнами, если таковые будут.

Страница последовательно проверит три компонента, необходимые для работы: Расширение браузера, программу-плагин на компьютере, КриптоПро CSP.

Если все проверки пройдены, вы увидите три зелёных кружка:

Это значит, что все необходимое ПО установлено и настроено, переходите к шагу 2 . Если нет, читайте дальше.

Если Вы видите такое окно и первый кружок красный, а остальные серые, значит расширение в браузере не активировано, не установлено или недоступно, переходите к разделу «Как убедиться, что включено расширение в браузере «. Для Internet Explorer расширение не требуется.

Если Вы видите окно, в котором первый значок зелёный, а второй красный с сообщением «плагин не загружен» или «истекло время ожидания загрузки плагина», значит КриптоПро ЭЦП Browser Plug-in не установлен или недоступен, переходите к разделу » Как убедиться, что плагин установлен «.

Если вы видите окно, в котором два первых кружка зелёные, а последний — жёлтый, значит не удалось обнаружить КриптоПро CSP. Если у вас не установлен никакой криптопровайдер — вы не сможете использовать электронную подпись с алгоритмами ГОСТ. Перейдите к разделу » Как проверить установлен ли КриптоПроCSP «.

Если установлен сторонний криптопровайдер (например VipNet CSP) то электронная подпись с VipNet CSP будет работать на нашей тестовой странице, но может некорректно работать на других площадках, выполняющих проверку наличия именно КриптоПро CSP.

Шаг 2

Посмотрите содержимое поля «Выберите сертификат». В нем отображаются все сертификаты, установленные в хранилище Личное текущего пользователя, и сертификаты, записанные в ключевые контейнеры. Если в списке нет сертификатов или отсутствует нужный, необходимо вставить ключевой носитель с закрытым ключом и установить сертификат в хранилище Личное текущего пользователя .

Выберите нужный сертификат. Браузер отобразит информацию о нем поле, выделенным зелёным цветом. Нажмите Подписать чтобы выполнить подписание тестовой фразы «Hello World».

Если после нажатия кнопки Подписать Вы видите такой результат (символы в поле «Подпись сформирована успешно:» при этом будут другие), значит Вы успешно выполнили подпись и КриптоПро ЭЦП Browser plug-in работает в штатном режиме.

Если Вы получили ошибку, посмотрите статью » Типичные ошибки работы КриптоПро ЭЦП Browser plug-in в браузерах » на предмет ее решения. Если по вашей ошибке нет подходяшего решения или статья вам не помогла — создайте обращение на нашем портале технической поддержки.

Как проверить установлен ли КриптоПроCSP

Проверить установлен ли КриптоПро CSP можно, зайдя в панель управления — Программы и компоненты (Установка и удаление программ). Там же можно увидеть версию установленного продукта:

Причина неисправности

Выглядит ошибка «Нет полного доверия к сертификату подписи КриптоАрм» так:

Отсутствие доверия к закрытому ключу электронной подписи говорит о том, что ПК не может определить степень доверия к Удостоверяющему центру, выдавшему сертификат ЭЦП. Одновременно отсутствие доверия к УЦ отражается на сертификате электронной подписи и ставит ее под сомнение.

На работе ЭЦП или на работе ПО «КриптоАрм» данная ошибка не сказывается, но лучше ее исправить для избежания возникновения конфликтов при проверке ключей ЭЦП.

Шаг 1

Для начала «КриптоАрм» нужно перевести в режим «Эксперт», т.к. он позволяет использовать больше функций и работает лучше.

Шаг 2

Следующий этап — подключение носителя ЭЦП к ПК.

Нужно выбрать действующий криптопровайдер, а при выборе типа носителя — токен или дискету (в системе под дискетой понимается также флешка).

После этого пользователю предстоит выбрать контейнер с ЭЦП. Под контейнером подразумевается место хранения сертификата электронной подписи на флешке или токене. Один контейнер содержит один сертификат, а если на носителе ЭЦП содержится несколько сертификатов, то нужно выбрать вызывающий сомнения.

Если контейнер ЭЦП хранится на внешнем носителе, то обычно требуется введение пин-кода. Он стандартный для всех токенов:

  • для Рутокена: 12345678;
  • для eToken: 1234567890.

По технике безопасности лучше сменить стандартный пин-код на пользовательский, т.к. использование заводского кода повышает риск компрометации ЭЦП.

Шаг 3

Теперь нужно добавить сертификат Удостоверяющего центра в список доверенных, т.к. ошибка «Нет полного доверия к сертификату» возникает по этой причине.

Сделать это просто. Нужно лишь:

  • Вернуться в меню КриптоАрм.
  • Перейти во вкладку «Сертификаты»/«Личное хранилище»/«Свойства» выбранного сертификата.
  • Перейти во вкладку «Статус» и нажать «Посмотреть».
  • Выбрать «Поместить сертификаты в хранилище» и нажать «Обзор».
  • Выбрать «Доверенные корневые центры».
  • Подтвердить установку нового сертификата.

Обычно установка занимает несколько секунд и после нее не требуется перезагрузка ПК.

Шаг 4

Последний шаг — проверка сертификата по списку отозванных. Чтобы это сделать, нужно:

  1. Перейти во вкладку «Свойства сертификата» и выбрать в списке нужный.
  2. Выбрать «По CRL, полученному в удостоверяющем центре».
  3. Нажать «Проверить».

https://www.youtube.com/watch?v=tNAuDmus2oc

После проверки можно перейти в раздел «Личное хранилище» для обновления информации. Зеленая галочка говорит об устранении ошибки и полном доверии к электронной подписи со стороны ПО.

Оцените статью
ЭЦП64
Добавить комментарий