Служба поддержки пользователей ФГИС ЕИАС (информационно-технический центр ФАС России)

Поиск по базе знаний:


Знание#121: Ошибки при подписании файлов в веб-версии "ЕИАС Мониторинг - АРМ Специалиста"

Технические требования для работы с электронными подписями и алгоритм выбора электронных подписей в веб-версии программы "ЕИАС Мониторинг - АРМ Специалиста" описаны в знании #122.

При получении/отправке отчётных форм, сообщений или другой информации, данные поступают/передаются в зашифрованном виде. Для их расшифровки/шифрования системы криптографии, установленные на компьютере пользователя, обращаются к электронной подписи, используемой пользователем для ФГИС ЕИАС.

При возникновении проблем шифрования/расшифровки пользователю следует убедиться в корректности установки/настройки средств криптографии и сертификатов электронных подписей.

I.  Отсутствие сертификата для выбора/ Ошибки вида "Ошибка при инициализации модуля для работы с Cades plugin" и "Нет доступных сертификатов"

 

Ошибки означают, что на ПК не установлена сама квалифицированная электронная подпись (установлена некорректно), либо плагин создания и проверки электронной подписи для браузера «КриптоПро ЭЦП Browser plug-in», либо расширение для данного плагина в используемом браузере.  

Удостоверьтесь, пожалуйста, в том что:  

- нужная электронная подпись корректно установлена на ПК

- на ПК установлен плагин создания и проверки электронной подписи для браузера «КриптоПро ЭЦП Browser plug-in»

- в используемом браузере установлено расширение «КриптоПро ЭЦП Browser plug-in». 

 

Установка электронной подписи описана в знании art#31.

Установка плагина и расширения для браузера КриптоПро ЭЦП Browser plug-in в Windows описана в знании по ссылке.

 

II. Ошибки работы систем криптографии и сертификатов электронных подписей

Если  веб-версия модуля "ЕИАС Мониторинг - АРМ Специалиста" выдает сообщение "Не найден сертификат для расшифровки полученных данных", "Неправильный параметр набора ключей", "Произошла внутренняя ошибка в цепочке сертификатов", "Не удается построить цепочку сертификатов для доверенного корневого центра" и т.п., это говорит о том, что на локальном месте пользователя произведена некорректная установка ЭП, либо отсутствуют необходимые корневые сертификаты, либо имеется ограничение на уровне системы криптографии.

Пример: 

Для исправления ошибки необходимо проверить следующее:

1). На компьютере пользователя должен  быть установлен только один криптопровайдер (CSP)! Использование разных криптопровайдеров на одном рабочем месте приводит к конфликту механизмов шифрования и ошибкам при подписании!

2). Сертификат должен быть установлен для Пользователя, а не для локального компьютера.

При использовании КриптоПро CSP перейдите в оснастку "Сертификаты": Пуск -> Все рограммы -> Крипто-Про -> Сертификаты".

Здесь необходимо проверить, не добавлен ли ваш личный сертификат в хранилище сертификатов для локального компьютера.

Разверните список "Сертификаты (локальный компьютер) -> Личное -> Реестр -> Сертификаты". Если в данном списке присутствует личный сертификат пользователя вашей организации - его необходимо удалить.

Личный сертификат должен храниться только в "Сертификаты - текущий пользователь -> Личное -> Реестр -> Сертификаты".

Также проверьте хранилища "Другие пользователи" для локального компьютера и текущего пользователя. Личного сертификата там также быть не должно, если он есть - удалить.

3). Убедитесь, что на локальном компьютере установлены корневые сертификаты издателя.

Для этого откройте личный сертификат пользователя и переключитесь на вкладку "Путь сертификации". В цепочке сертификации не должно быть никаких крестиков и восклицательных знаков.

Наличие "крестиков" и/или восклицательных знаков говорит о том, что данные корневые сертификаты не установлены!

Для устранения этой ситуации необходимо отметить требуемый сертификат и нажать кнопку "Просмотр сертификата". В открывшемся окне на вкладке "Общие" нажать на кнопку "Установить сертификат" и поместить данный сертификат в хранилище "Доверенные корневые центры сертификации". В случае отсутствия кнопки установки, переключиться на вкладку "Состав" и экспортировать корневой сертификат себе на компьютер по кнопке "Копировать в файл", затем установить полученный сертификат в хранилище "Доверенные корневые центры сертификации".

Если в цепочке сертификации не указан корневой сертификат издателя или у вас возникают трудности с его получением, то вам необходимо обратиться в Удостоверяющий центр, где вами была приобретена электронная подпись.

Установка набора корневых сертификатов производится в полуавтоматическом режиме - для этого следует перейти в указанную выше оснастку "Сертификаты": Пуск -> Все программы -> Крипто-Про -> Сертификаты" и перейти в хранилище "Доверенные корневые центры сертификации".

Для корректной работы ФГИС ЕИАС так же требуется установка корневых сертификатов издателя электронной подписи, в частности УЦ СКБ Контур.

4). Переустановите электронную подпись на локальном компьютере через используемый криптопровайдер.

Инструкция по установке ЭП  с примером приведена в знании #31.

5). Убедитесь, что номер лицензии на право инспользования крипровайдера введён корректно (знание #37).

 III. Алгоритм шифрования/ Ошибка вида "Указан неправильный алгоритм"

 

1). Практически всегда проблема связана с самим личным сертификатом, которым происходит попытка подписания или с установкой на один ПК нескольких криптопровайдеров.

Скорее всего, сам сертификат повреждён  (содержит повреждённый открытый ключ).

В первую очередь именно с представителем Удостоверяющего центра, где была приобретена ЭП, должна осуществляться проверка сертификата на валидность:

  • проверка целостности сертификата ключа подписи (файл не должен быть повреждён)
  • проверка срока действия сертификата ключа подписи (сертификат не должен быть просроченным)
  • проверка действительности корневых сертификатов издателя (сертификаты должны быть корректными)

Если действительно неисправен сам сертификат, то восстановить его или получить новый Вы сможете только в Удостоверяющем центре, где была приобретена ЭП!

Второй важный фактор для проверки: не установлено ли на ПК больше одного СКЗИ (КриптоПро, Лисси, VipNet и др.).

Допустимо наличие только одного криптопровайдера на рабочем месте, информация указана выше (раздел III п. 1)!

2).  Дополнительно, с представителем Удостоверяющего центра, где приобреталась электронная подпись можно проверить следующие настройки:

- Имеется ли закрытый ключ, вставлен ли ключевой носитель в ПК, имеется ли корректная привязка закрытого ключа к открытому (сертификату). Убедитесь, что вставлен именно тот ключевой носитель, к которому привязан был ключ (используемый личный сертификат для сервера ФАС России) при установке средствами криптографии.

- При необходимости произведите переустановку электронной подписи на рабочем месте пользователя.

- Верно ли установлен сертификат для пользователя операционной системы, от имени которого которого запускается подписание документов (если для повышения прав вводится логин админа отличный от текущего, то могут быть проблемы).

- Нет ли проблем в пути сертификации используемого личного сертификата. Как проверить корректность вывода сертификата указано выше (раздел III п. 3).

- Соответствует ли алгоритм подписи и хеширования сертификата используемому алгоритму в СКЗИ (криптопровайдере).

Дополнительно отметим, что помощью в подобных ситуациях Вы должны обратиться в Удостоверяющий центр, где Вы получали сертификат, так как установка ЭП на Ваше рабочее место и её техническое сопровождение - их область ответственности.

За получением дополнительных разъяснений и консультаций по работе электронных, пожалуйста, обратитесь в Удостоверяющий центр, где была приобретена ЭП.

IV. Ошибка вида "Параметр задан неверно"

 

1). Данная ошибка означает, что на ПК пользователя установлено более одного криптопровайдера, что приводит к конфликту механизмов шифрования при подписании.

Согласно техническим требованиям по использованию веб-версии "ЕИАС Мониторинг - АРМ Специалиста", для корректной работы на ПК должен быть установлен только один криптопровайдер.

Практика одновременной установки и использования нескольких криптопровайдеров на одном ПК приводит к конфликту механизмов шифрования и не рекомендуется к применению.

Для корректной работы с ЭП рекомендуем оставить один криптопровайдер, а остальные удалить с устройства.

2). Возможный, но не гарантированный вариант решения ошибки подписания, при дополнительной установке криптопровадера ViPNet.

- Открываете ViPNet клиент
- Выбираете раздел “Дополнительно”
- Снимаете галочку с опции «Поддержка работы ViPNet CSP через MS Cripto API»:


- Нажимаете “Применить” и “ОК”: 


- Для принятия настроек нужно обязательно перезагрузить ПК.
- Попробуйте вновь подписать документ в веб-версии "ЕИАС Мониторинг - АРМ Специалиста".

Ещё раз уточним, что корректное подписание документов ЭП при использовании нескольких криптопровадеров на одном ПК не гарантировано!

 V. Ошибка вида "Ошибка исполнения функции"

Ошибка сообщает о недействующей лицензии на криптопровайдер, необходимо проверить актуальность действия лицензии.

По вопросу получения/продления лицензии на право использования криптопровайдера необходимо обратиться в Удостоверяющий центр, где приобреталась электронная подпись, так как установка ЭП и криптопровайдера на Ваше рабочее место и их техническое сопровождение - область ответственности Удостоверяющего центра.

После получения номера лицензии следует активировать ее на компьютере. Подробнее в знании art#37.

 

 

 


Детали знания

ID знания: 121
Категория: Web.ЕИАС
Дата добавления: 23.07.2021 10:52:19
Просмотры: 7372

 
<< Назад