Инструкция добавления сертификата
Перед настройкой сертификата, добавьте его в хранилища сертификатов: «Личные» и «Доверенные корневые центры сертификации». Как это сделать, подробно описано в инструкции п.3 Работа с сертификатами. Затем смело приступайте к добавлению сертификата электронной подписи в ЭДО.
В главном меню (с левой стороны экрана) выберите пункт «Администрирование». В открывшемся меню — пункт «Обмен электронными документами».
На вашем экране появится окно «Настройка обмена электронными документами». Выберите пункт «Настройки электронной подписи и шифрования».
Не видит сертификат электронной подписи: причины
Чаще всего, после того как пользователь входит под паролем администратора, всё налаживается, и ключи начинают функционировать в стандартном режиме.
Настройка браузера Internet Explorer
Для того чтобы функции электронной подписи корректно работали на электронной площадке «Сбербанк-АСТ», рекомендуется использовать браузер Internet Explorer 8. Для правильной настройки браузера необходимо выполнить следующие действия:
ВАЖНО! В 64-разрядной операционной системе Windows, как правило, предустановлено две версии браузера Internet Explorer: 64-битная и 32-битная. Для работы с ЭТП необходимо настраивать и использовать 32-битную версию браузера Internet Explorer.
Как исправить ошибку «Этот сертификат содержит недействительную цифровую подпись» |
- Рабочее место должно соответствовать следующим требованиям:
- Компьютер (рекомендуемая конфигурация – IBM-совместимый персональный компьютер с характеристиками не ниже Pentium 2, RAM 32 Mb, HDD 2 Gb; монитор с разрешающей способностью 1280х800).
- Операционная система MS Windows 2000, XP, Vista или Windows 7.
- Internet Explorer 8.0.
- Средства для создания документов (MS Office, WordPad).
- Средства сжатия (упаковки) файлов (RAR, ZIP, WINZIP).
- СКЗИ КрипоПро CSP версии 3.6.
- Настроить браузер Internet Explorer.
- Установить библиотеку CAPICOM.
- Установить сертификат пользователя и корневой сертификат Удостоверяющего Центра (далее – УЦ).
Администратор забывает про то, что совершенно любая система должна иметь доступ к спискам отзыва в соответствии со стандартами группы PKIX.
Что делать при отсутствии своего сертификата в списке на странице «Ваши сертификаты»
- Переходят в пусковое меню. Выбирают раздел «Все программы». После этого нужно найти в списке «КриптоПро».
- В открывшемся окне выбирают вариант «Личное», переходят во вкладку «Сертификаты».
- Двойным нажатием открывают объект, который не отображается в списке. Переходят в раздел «Путь сертификации». Здесь находится цепочка, включающая личные файлы, корневые сертификаты удостоверяющего центра, ключи вышестоящих инстанций, выполнявших аккредитацию.
- Проверяют, присутствуют ли возле найденных объектов предупредительные знаки, например, крестики. При наличии таковых сертификат считается недействительным. Нажав на файл, можно посмотреть причину ошибки.
- Если объекты просрочены, необходимо обратиться в удостоверяющий центр для продления. Если предупредительные знаки отсутствуют, а доступные файлы не проходят проверку, переустанавливают корневой сертификат личной электронной подписи.
Необходимо получить открытый ключ цифровой подписи и направить в службу технической поддержки АТИ. Для извлечения объекта устанавливают «КриптоПро», выполняют следующие действия:
- Нажимают Win+R, указывают пароль администратора. В новом окне вводят certmgr.msc. Используют клавишу OK.
- На открывшейся странице в списке находят нужный сертификат. Нажимают на его наименование правой клавишей мыши. Во вкладке «Задачи» выбирают вариант «Экспорт».
- Если нужный объект в списке отсутствует, открывают пункт «Получение файла с помощью «КриптоПро CSP».
- В открывшемся «Мастере экспорта» используют клавишу «Продолжить». Выбирают вариант «Не выводить закрытый ключ», подтверждают действие.
- В новом окне выбирают «Файлы в DER-кодировке». Нажимают кнопку «Обзор», прописывают путь сохранения файла. Нажимают кнопки «Продолжить», «Готово».
Скачать корневой сертификат сбербанк аст; Про СБЕРБАНК
- Устанавливают программные компоненты, необходимые для корректного использования площадки. К ним относятся плагины для сайтов «Госуслуги», «Госзакупки» и т. д.
- Убеждаются в правильности установленных на компьютере даты, времени и часового пояса.
- Проверяют наличие сертификата в личном хранилище. При его отсутствии или повреждении выполняют переустановку. Убеждаются в том, что срок действия найденного сертификата не истек.
- Активируют функцию представления совместимости. Эта рекомендация относится к пользователям Internet Explorer. Чтобы найти функцию, переходят в меню, открывают раздел «Параметры просмотра», пункт «Добавить адрес портала».
- Проверяют работу системы в других браузерах. Если система по-прежнему не подписывает документ, можно попробовать использовать другое устройство.
- Проверяют операционную систему на наличие вирусов. Для этого используют специальные утилиты, например «Антивирус Касперского».
Обязанности УЦ исполняются в территориальных органах Росказны по всей России. Для проведения аукционов и размещения на платформах сведений о госзакупках, участники должны подписывать отчёты цифровой подписью, полученной в УФК.
Пути решения ошибки
Файл предоставляется УЦ одновременно с остальными средствами для генерации КЭЦП, если он потерян или удалён, необходимо обратиться в УЦ, предоставивший СКПЭП.
Когда с КС Минкомсвязи всё в порядке, но статус по-прежнему неактивен, необходимо его переустановить (удалить и инсталлировать повторно).
Существует ещё один вариант исправления ошибки, но он срабатывает не каждый раз. В случае, если предыдущий способ не помог, войдите в «Пуск», в строке поиска наберите regedit, после чего войдите в редактор и самостоятельно удалите следующие файлы.
Они могут быть как полностью, так и частично, поэтому следует удалить все, что имеется. Проверьте статус, он должен стать активным.
Следует помнить, что самовольное редактирование реестровых ключей может отразиться на работе системы, поэтому лучше поручить данную работу специалистам.
Памятка для удостоверяющих центров и других участников PKI / Хабр
Ниже мы рассмотрим, по каким причинам возникает ошибка «Этот сертификат содержит недействительную подпись», и что делать, чтобы ее исправить.
Памятка для удостоверяющих центров и других участников PKI
УЦ должен работать, как часы. От его правильного функционирования зависит электронный документооборот множества клиентов и систем.
Некорректная работа или сбой удостоверяющего центра может привести к санкциям регуляторов, искам недовольных клиентов для самого УЦ и значительным финансовым и репутационным потерям всех участников электронного обмена.
В этом посте я хочу рассказать, с какими критическими проблемами и нарушениями в работе УЦ часто приходится сталкиваться, а также о том, как их избежать.
Когда партнер присылает документы с ЭП, система выполняет ряд действий. Она проверяет электронную подпись на документе и партнерский сертификат открытого ключа проверки этой подписи.
В частности, для сертификата партнера строится путь сертификации — цепочка сертификатов, от его конечного пользовательского, на котором проверилась ЭП, до корневого центра сертификации.
Для квалифицированных сертификатов также выполняются проверки согласно 63-ФЗ «Об электронной подписи» и Приказа ФСБ РФ №795. Контролируется наличие и правильность заполнения всех необходимых атрибутов в сертификате пользователя.
Одна из главных задач контроля и ключевых фишек PKI в автоматическом электронном обмене документами – это необходимость и возможность убедиться, что сертификат не был отозван партнером и УЦ подтверждает, что сертификат действующий.
Вход по ЭЦП в Сбербанк-АСТ – личный кабинет электронной площадки по 223 ФЗ
небольшое количество одновременно доступных потоков / процессов на сервере, что приводит к их блокировке. Это происходит особенно с запросами, выполнение которых занимает много времени и может сочетаться с предыдущим пунктом
Содержание:
- Инструкция добавления сертификата
- Не видит сертификат электронной подписи: причины
- Настройка браузера Internet Explorer
- Как исправить ошибку «Этот сертификат содержит недействительную цифровую подпись» |
- Что делать при отсутствии своего сертификата в списке на странице «Ваши сертификаты»
- Скачать корневой сертификат сбербанк аст; Про СБЕРБАНК
- Памятка для удостоверяющих центров и других участников PKI / Хабр
- Памятка для удостоверяющих центров и других участников PKI