Область применения ЭП довольно широка. Например, многие специальные сервисы требуют верификации пользователя с её помощью: Госуслуги, онлайн-сервисы для управления средствами в банке и электронные площадки и другие. Поэтому любые технические неполадки, возникающие при использовании ЭП, могут вызвать различные серьёзные: от упущенной выгоды до материальных убытков.
Чтобы воспользоваться данным интернет-сервисом, рекомендуется выполнение следующих условий:
1. Наличие ОС Microsoft Windows 7 или выше, либо Mac OS X 10.13 или выше.
2. Использование браузера Internet Explorer 11 , браузер Спутник или Яндекс Браузер.
3. Наличие на ПК только одного из перечисленных СКЗИ с поддержкой алгоритмов шифрования ГОСТ 34.10-2001, ГОСТ 28147-89, ГОСТ Р 34.11-2012:
- Крипто Про CSP версии 4.0 и выше, в зависимости от ОС
(Для Mac OS X рекомендуется использовать сертифицированную версию КриптоПро CSP 4.0 со встроенным КриптоПро Fox с поддержкой TLS на ГОСТ) - ViPNet CSP версии 4.2 и выше, в зависимости от ОС
4. ЭП, выданная юридическому лицу (индивидуальному предпринимателю) удостоверяющим центром, аккредитованным в соответствии с требованиями Федерального закона № 63-ФЗ, в хранилище сертификатов «Личные» (подойдет ЭП от сервиса 1С-Отчетность или продукта Астрал Отчет).
5. КриптоПро ЭЦП Browser plug-in последней версии.
6. Сертификаты Головной УЦ и УЦ 1 ИС ГУЦ, установленные в хранилище сертификатов «Доверенные корневые центры сертификации».
ГИИС ДМДК – единая информационная платформа для взаимодействия участников рынка драгоценных металлов и драгоценных камней, органов государственного контроля и надзора, а также иных заинтересованных федеральных органов исполнительной власти.
ГИИС ДМДК создается в целях:
- обеспечения прослеживаемости (учета) драгоценных металлов, драгоценных камней и изделий из них в целях осуществления контроля за обращением драгоценных металлов и драгоценных камней, а также подтверждения их подлинности и легальности происхождения;
- получения эффективных инструментов контроля и надзора на рынке ДМДК;
- обеспечения перехода на электронный документооборот, в том числе постепенный отказ от практики представления субъектами рынка отчетов в неэлектронном виде и использование электронных данных в качестве основного источника статистической и аналитической информации о рынке ДМДК;
- повышения эффективности процедур защиты прав потребителей за счет использования инструментов прослеживаемости товаров и технологий подтверждения их подлинности;
- формирования аналитической информации о состоянии отрасли драгоценных металлов и драгоценных камней.
Из нашей статьи вы узнаете:
Квалифицированная электронная подпись используется в различных сферах для обеспечения юридической значимости действий её владельца. Но пользователи часто сталкиваются с проблемой: браузер не видит электронную подпись.
Разберёмся с тем, как избежать подобную проблему и настроить четыре популярных браузера для работы с электронной подписью.
Что нужно знать перед настройкой
Квалифицированная электронная подпись используется в электронном документообороте и торгах, а также для работы на государственных порталах и регистрации онлайн-кассы.
В большинстве случаев основная работа с подписью происходит в браузере, поэтому перед любыми действиями с сертификатом подписи программа должна быть настроена. Если не провести подготовку браузера, то он не сможет увидеть электронную подпись ни на компьютере, ни на токене.
Настройка браузера подразумевает установку дополнительных плагинов — криптопровайдеров. С их помощью компьютер может совершать криптографические операции, необходимые для работы с электронной подписью.
У браузеров Internet Explorer, Google Chrome, Яндекс.Браузер и Mozilla Firefox интерфейс имеет отличия, поэтому их настройка для работы с электронной подписью различается.
Рассмотрим настройку этих браузеров на основе криптопровайдера КриптоПро CSP.
Установка криптопровайдера
Криптопровайдер нужно устанавливать перед настройкой браузера. Скачать программное обеспечение можно на официальной странице КриптоПро CSP.
Во время установки нужно следовать подсказкам мастера установки и ввести данные пользователя и организации. Программа также потребует ввести серийный номер для активации лицензии.
Обратите внимание, что установку сертификата необходимо производить в хранилице личных сертификатов.
Важно: ознакомительный период длится 3 месяца, после этого пользователь должен приобрести лицензию. Функции программы во время действия ознакомительного периода не будут ограничены.
Установка дополнительной библиотеки
Библиотека CAPICOM необходима для нормального функционирования большинства торговых площадок. Скачать дистрибутив можно на официальном сайте Microsoft в разделе «Security Update for CAPICOM».
После скачивания файла, его нужно установить. Для этого следует запустить установочный файл и следовать подсказкам помощника по установке.
Плагин для браузера
Для корректной работы страниц, использующих КриптоПро, нужно установить соответствующий плагин для браузера. Скачать его можно по ссылке → КриптоПро ЭЦП Browser plug-in.
Запустите установочный файл и следуйте подсказкам помощника по установке. Активацию плагина нужно осуществлять в каждом браузере отдельно.
Настройка браузеров
Приступать к настройке браузера можно после установки криптопровайдера и библиотеки. Для каждого браузера предусмотрены свои расширения, которые нужно будет установить.
Internet Explorer
- Перейдите в «Панель управления» → «Крупные значки» → «Свойства браузера».
- Перейдите на вкладку «Безопасность», последовательно выберите «Надёжные сайты» → «Сайты».
- Снимите галочку «Для всех узлов этой зоны требуется проверка серверов (https:)».
- В поле «Добавить в зону следующий узел» напишите адреса всех необходимых вам веб-сайтов и нажмите «Закрыть».
- Во вкладке «Безопасность» нажмите «Другой…», в открывшемся окне разрешите все элементы «ActiveX» и нажмите «Ок».
- Перейдите на вкладку «Конфиденциальность» и уберите галочку «Включить блокирование всплывающих окон», затем нажмите «Ок».
Браузер Internet Explorer не требует отдельного включения КриптоПро ЭЦП Browser plug-in.
Google Chrome
- В окне браузера нажмите кнопку «Настройки» (три точки в правом верхнем углу) → «Дополнительные инструменты» → «Расширения» .
- Проверьте наличие «CryptoPro Extension for CAdES Browser Plug-in» и активируйте его.
- Если «CryptoPro Extension for CAdES Browser Plug-in» отсутствует в расширениях, перейдите в интернет-магазин Chrome и установите его, затем повторите шаг 2.
В правом верхнем углу в списке активированных расширений должен появиться значок CryptoPro Extension for CAdES Browser Plug-in, что свидетельствует о правильной установке.
Яндекс. Браузер
- В браузере откройте меню (три полоски в правом верхнем углу) → «Дополнения».
- Проверьте наличие «КриптоПро ЭЦП» и активируйте его.
Mozilla Firefox
- Скачайте расширение для Mozilla Firefox по ссылке.
- В браузере откройте меню (три полоски в правом верхнем углу) → «Дополнения».
- Перейдите на вкладку «Расширения», нажмите на значок шестерёнки → «Установить дополнение из файла…» выберите скачанный файл и установить расширение.
Проверить корректность установки плагина можно на специальной странице → «Проверка создания электронной подписи». Нужно ввести данные для подписи, выбрать сертификат и нажать «Подписать».
Для получения квалифицированной электронной подписи обратитесь в аккредитованный удостоверяющий центр, получивший соответствующее разрешение в Минкомсвязи. Специалисты УЦ «Калуга Астрал» помогут вам выбрать подходящий тариф и расскажут, какие документы вам понадобятся для выпуска электронной подписи.
Чтобы получить электронную подпись:
- оставьте заявку, заполнив форму обратной связи;
- подготовьте необходимый пакет документов и отправьте на проверку специалистам УЦ «Калуга Астрал»;
- оплатите выставленный счет;
- пройдите идентификацию и получите готовую электронную подпись.
admin012 Оставлено | |
Доброго времени суток! С определённого момента не получается использовать ЭП на сайтах Росимущества (https://mp.rosim.ru) и ЕИС (http://zakupki.gov.ru). В чём может быть проблема? Система Windows 7 SP1, x86 Proverka raboty Plug-In (CAdES-BES).png (208kb) загружен 24 раз(а). Proverka raboty Plug-In.png (134kb) загружен 13 раз(а). Sostojanie sertifikata.png (149kb) загружен 15 раз(а). | |
Андрей Писарев Оставлено | |
Здравствуйте. На снимке – выделен сертификат действующий до 26.01.2020, | |
two_oceans Оставлено | |
Добрый день. По сертификату Федерального казначейства похоже что не установлен сертификат ФК 2018 года. Проверьте установлены ли вот эти сертификаты https://roskazna.ru/gis/…tr/kornevye-sertifikaty/ Если это первый сертификат по гост-2012 и на компьютере установлен Континент-АП 3.7, то проблемы могут быть еще от континента: нужно удалить ключ в реестре и перезагрузиться. | |
admin012 Оставлено | |
Автор: Андрей Писарев Здравствуйте. На снимке – выделен сертификат действующий до 26.01.2020, Да, чуть напутал – с разных станций копии экрана… | |
admin012 Оставлено | |
Автор: two_oceans По сертификату ФК – в ИС ФК всё работает. Я его проверял – цепочка от корня до нашего сертификата строится без проблем. Указанные Ваши сертификаты установлены в “Доверенные корневые центры сертификации” и в “Доверенные корневые сертификаты КриптоПро CSP” На одном из проблемных АРМ в “Личных” только 2 сертификата: системный (для входа в систему по смарт-карте) и изданный УЦ ФК для работы с внешними ИС. Оба сертификата действительные. | |
two_oceans Оставлено | |
Автор: admin012 Ветви “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1” в реестре нет. Если континента не используется, то так и должно быть. с двоечкой в значении должен быть путь к cpext.dll (это КриптоПро и ветка должна остаться). Автор: admin012 Вот свежие копии экрана с одного из проблемных АРМ. На последнем снимке не все ФИО замазали. Сертификаты “Федерального казначейства” не должны быть в корневых центрах сертификации, они должны быть в промежуточных центрах сертификации, так как выданы Минкомсвязью и Головным удостоверяющим центром. НА форуме уже говорили об этом баге если промежуточный лежит в корневых – ломается цепочка. Это же касается двух сертификатов контура (в промежуточные) и бюджетного планирования (по идее можно вообще удалить, достаточно сертификата МИНФИНА): в корневых останутся Минкомсвязь, Головной удостоверяющий центр, УЦ Федерального казначейства до 06.2018 (просрочен и можно удалить), МИНФИН, 127.0.0.1; в промежуточных: 2 казначейства, 2 контура. | |
1 пользователь поблагодарил two_oceans за этот пост. | |
admin012 Оставлено | |
Автор: two_oceans Сертификаты “Федерального казначейства” не должны быть в корневых центрах сертификации, они должны быть в промежуточных центрах сертификации, так как выданы Минкомсвязью и Головным удостоверяющим центром. НА форуме уже говорили об этом баге если промежуточный лежит в корневых – ломается цепочка. Это же касается двух сертификатов контура (в промежуточные) и бюджетного планирования (по идее можно вообще удалить, достаточно сертификата МИНФИНА): в корневых останутся Минкомсвязь, Головной удостоверяющий центр, УЦ Федерального казначейства до 06.2018 (просрочен и можно удалить), МИНФИН, 127.0.0.1; в промежуточных: 2 казначейства, 2 контура. Спасибо, и за совет и за ФИО! Попробую… Отредактировано пользователем 6 сентября 2019 г. 14:39:04(UTC) | |
two_oceans Оставлено | |
Автор: admin012 Помню, что что-то настраивал – нужно было сертификат издателя именно в “промежуточные” устанавливать – вот и напихал “все и во всё”, ещё и САС подгрузил… 🙂 Пожалуйста. Цитата: А вот, что не должно быть одновременно в корневом и промежуточном – не знал, хотя наверное это логично. | |
1 пользователь поблагодарил two_oceans за этот пост. | |
Браузер
Для входа в личный кабинет ФНС необходимо произвести первоначальную настройку веб-браузера Internet Explorer для работы с ЭП (вне зависимости от используемого для входа в ЛК ФНС браузера). В ходе настройки в надежные узлы необходимо добавить адрес личного кабинета ФНС.
После произведенных настроек в окне Свойства браузера перейдите на вкладку Дополнительно и произведите следующие настройки:
- проставьте флажки в параметрах SSL 3.0 и TLS 1.0;
- снимите флажки Использовать TLS 1.1, Использовать TLS 1.2, Не сохранять зашифрованные страницы на диск
Нажмите кнопку ОК и перезапустите браузер.
В случае, если планируете использовать браузер Спутник, при его скачивании с сайта выберите пункт С поддержкой отечественной криптографии.
СКЗИ
В случае, если СКЗИ не установлен, воспользуйтесь инструкциями по установке СКЗИ ViPNet CSP или СКЗИ КриптоПро CSP.
Настройки КриптоПро CSP
При использовании браузера Internet Explorer 11 и ОС Windows 7 в настройках КриптоПро CSP на вкладке Настройки TLS должен быть проставлен флажок Не использовать устаревшие cipher suite-ы. В остальных случаях флажок должен быть снят.
После произведенных настроек необходимо перезагрузить ПК.
Настройки ViPNet CSP
На вкладке Дополнительно СКЗИ ViPNet CSP необходимо включить Поддержку алгоритмов 2012 года в TLS-сессиях и отключить Поддержку TLS 1.2:
После произведенных настроек необходимо перезагрузить ПК.
В случае если вышеперечисленные пункты на вкладке Дополнительно отсутствуют, необходимо добавить компонент Поддержка протокола TLS/SSL. Для этого перейдите в меню Пуск → Все программы → ViPNet → ViPNet CSP → Установка ViPNet CSP (или повторно запустите установочный файл). В открывшемся окне выберите Добавить или удалить компоненты, затем выберите для установки компонент Поддержка работы ViPNet CSP через MS Crypto API → Поддержка протокола TLS/SSL.
На кого нужно делать ЭЦП, на руководителя или сотрудника?
Для работы в ГИИС ДМДК строго необходима ЭЦП руководителя организации (персональные данные владельца сертификата должны соответствовать персональным данным руководителя организации, указанным в ЕГРЮЛ). После регистрации руководитель организации может назначать права себе и другим сотрудникам организации. Для того, чтобы назначить права другим сотрудникам организации, им также необходимо получить ЭЦП и зарегистрироваться в ГИИС ДМДК, после чего руководитель организации сможет назначить сотруднику необходимые права.
Индивидуальный предприниматель выпускает ЭЦП для ГИИС ДМДК на самого себя. ЭЦП на сотрудников ИП не предусмотрена.
Удалённое получение ЭЦП
ЭЦП для ГИИС ДМДК на сотрудника можно получить удалённо, без посещения офиса! Эта возможность предусмотрена п.1 ст.18 63-ФЗ «Об электронной подписи».
Для этого необходимо иметь действующие квалифицированные электронные подписи на сотрудника и руководителя. Подойдут ЭЦП для финмониторинга, отчётности, торгов и др. Для удалённого оформления выберите Способ получения ЭЦП — «Удалённое получение, при наличии любой другой ЭЦП любого УЦ» на последнем шаге формы заказа.
При удалённом выпуске вы подписываете заявление на выпуск ЭЦП для ГИИС ДМДК своей действующими ЭЦП. Весь процесс выпуска проходит в одном окне браузера и занимает около 15 минут (без учёта ожидания оплаты).
Какие бывают ошибки
Проблемы при использовании ЭП, с которыми пользователи встречаются чаще всего, можно условно разделить на три группы:
Проблемы с сертификатом Они появляются, когда сертификат не выбран, не найден или не верен.
Проблемы с подписанием документа. Ошибки возникают при попытке подписать документ.
Проблема при авторизации на торговых площадках.
Рассмотрим неполадки подробнее и разберёмся, как их решать.
Сертификат не найден
Иногда при попытке подписать электронный документ с помощью ЭП пользователь может столкнуться с ошибкой «Не удалось найти ни одного сертификата, пригодного для создания подписи»
У подобных ошибок могут быть следующие причины:
1. На компьютере не установлены корневые сертификаты Удостоверяющего Центра (УЦ), в котором была получена ЭП. Необходимо установить либо обновить корневой сертификат. Установка корневых сертификатов удостоверяющего центра подробно описана в нашей инструкции.
2. На ПК не установлено ни одного личного сертификата ЭП. Для применения ЭП необходимы и личные сертификаты. Об их установке мы писали в другой статье.
3. Установленные на компьютере необходимые сертификаты не валидны. Сертификаты отозваны или просрочены. Уточните статус сертификата в УЦ. Ошибка с текстом «Ваш сертификат ключа подписи включён в список отозванных» возникает, если у сертификата закончился срок действия или на ПК нужно обновить список сертификатов. В последней ситуации следует вручную загрузить перечень отозванных сертификатов.
Для установки списка отозванных сертификатов:
Откройте личный сертификат пользователя в окне Свойства браузера. Чтобы открыть его, наберите «Свойства браузера» в поисковой строке меню Пуск. Перейдите во вкладку Содержание и нажмите кнопку «Сертификаты».
Во вкладке Состав выберите из списка пункт «Точки распространения списков отзыва».
В блоке Имя точки распространения скопируйте ссылку на загрузку файла со списком отзыва.
Следуйте указаниям «Мастера импорта сертификатов».
Не виден сертификат на носителе
Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения достаточно перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.
К наиболее распространённым причинам такой проблемы относятся следующие случаи:
Долгое опознание носителя. Для решения проблемы необходимо дождаться завершения процесса или обновить версию операционной системы.
Некорректная работа USB-порта. Подключите токен к другому USB-порту, чтобы убедиться, что проблема не в носителе ЭП. Если система определила токен, перезагрузите компьютер. Если это не поможет, следует обратиться службу технической поддержки.
Неисправность носителя. Если при подключении токена к другому компьютеру или USB-порту система не определяет его, значит, проблема в самом носителе. Устранение неисправности возможно в данном случае лишь одним путём — нужно обратиться в сервисный центр для выпуска нового носителя.
ЭП не подписывает документ
Причин у подобной проблемы множество. Среди самых распространённых можно выделить следующие неполадки:
Закрытый ключ на используемом контейнере не соответствует открытому ключу сертификата. Возможно был выбран не тот контейнер, поэтому следует проверить все закрытые контейнеры на компьютере. Если необходимый контейнер по тем или иным причинам отсутствует, владельцу придётся обращаться в удостоверяющий центр для перевыпуска ЭП.
Ошибка «Сертификат недействителен» (certificate is not valid). Следует повторно установить сертификат ЭП по инструкциям УЦ в зависимости от используемого криптопровайдера — КриптоПро CSP, ViPNet CSP или другого.
Сертификат ЭП определяется как непроверенный. В этом случае необходимо переустановить корневой сертификат удостоверяющего центра.
Истёк срок действия криптопровайдера. Для решения этой проблемы необходим новый лицензионный ключ к программе-криптопровайдеру. Для его получения необходимо обращаться к специалистам УЦ или к ответственным сотрудникам своей организации.
Подключён носитель с другим сертификатом. Убедитесь, что подключён правильный токен. Проверьте также, не подключены ли носители других сертификатов. Отключите другие носители в случае их обнаружения.
В момент подписания электронных документов или формирования запроса в различных может возникнуть ошибка «Невозможно создание объекта сервером программирования объектов».
В этой ситуации помогает установка и регистрация библиотеки Capicom:
Распакуйте и переместите файлы capicom.dll и capicom.inf в каталог syswow64, находящийся в корневой папке ОС.
Откройте командную строку от имени администратора — для этого в меню Пуск наберите «Командная строка», нажмите по найденному приложению правой кнопкой мыши и выберите Запуск от имени администратора.
Введите «c:\windows\syswow64\regsvr32.exe capicom.dll» (без кавычек) и нажмите ENTER. Должно появиться уведомление о том, что команда выполнена успешно.
Настройка браузера для работы с КриптоПро ЭЦП Browser plug-in
Для корректной работы ЭП в браузерах, необходим КриптоПро ЭЦП Browser plug-in.
Рекомендуемым крипто провайдером является – КриптоПро CSP. С другими крипто провайдерами работоспособность КриптоПро ЭЦП Browser plug-in не гарантируется.
Поддерживаемые операционные системы:
- Microsoft Windows
- Apple MacOS
Скачайте и установите КриптоПро ЭЦП Browser plug-in.
После установки перезапустите браузер и активируйте расширение для вашего браузера:
- Расширение для Google Chrome
- Расширение для Opera
- Расширение для Firefox
- Расширение для Яндекс.Браузер
Для совершения юридически-значимых действий с использованием электронной подписи должен
использоваться веб-обозреватель Microsoft Edge браузер и/или иное общедоступное
бесплатное программное обеспечение:
Яндекс браузер любой доступной версии, загруженный
и установленный на персональный компьютер, с официального сайта разработчика https://browser.yandex.ru/ или:
– Google Chrome версии 29.0 и выше,
– Mozilla Firefox версии 59.0 и выше.
Рекомендуемый список удостоверяющих центров
1. СКБ Контур – ведущий разработчик по всей России для обмена электронными документами. Тел. 8 800 250-27-49.
Удостоверяющий центр СКБ Контур – крупнейший коммерческий удостоверяющий центр России. Выпускает сертификаты электронной цифровой подписи с 2003 года. Имеет самую большую сеть региональных представительств – более 650 по всей стране. Сертификаты электронной цифровой подписи УЦ СКБ Контур действуют на всех федеральных электронных торговых площадках госзаказа, а также на ведущих коммерческих площадках РФ.
Оформить заявку на сертификат ЭЦП можно прямо на сайте Удостоверяющего центра СКБ Контур. Это займет всего одну минуту.
2. Удостоверяющий центр «АйТи Мониторинг» – федеральный УЦ, имеющий представительства во всех регионах России https://e-signature.pro/
УЦ «АйТи Мониторинг» изготавливает все виды электронных подписей для работы на государсвенных порталах, выполнения торговых процедур, а также специализированные ЭП https://e-signature.pro/podobrat-el-podpis/
Одно из главных преимуществ удостоверяющего центра «АйТи Мониторинг» – скорость выпуска электронной подписи. Верификация документов клиентов производится в течение 10 минут. Последующий выпуск электронной подписи происходит мгновенно в режиме 24/7.
Для заказа электронной подписи оставьте заявку по ссылке или позвоните по номеру горячей линии 8-800-770-01-31 доб. 1 (при звонке сообщите, что вы от ЭТП “Авангард” и получите скидку 10%). Тел.: 8-800-770-01-31 доб. 1
Выбранная подпись не авторизована
Подобная ошибка возникает при попытке авторизации в личном кабинете на электронных торговых площадках. Например, при входе на площадку ZakazRF отображается сообщение «Выбранная ЭЦП не авторизована».
Эта ошибка возникает из-за того, что пользователь не зарегистрирован на площадке, либо не зарегистрирован новый сертификат ключа ЭП. Решением проблемы будет регистрация нового сертификата.
Процесс запроса на авторизацию ЭП на разных торговых площадках может отличаться: часто нужно отправлять запрос оператору системы на авторизацию, иногда рабочее место настраивается автоматически.
Если ошибка сохраняется, возможно, следует отключить защитное ПО или добавить сайт электронной площадки в исключения.
Если ваша проблема с электронной подписью не решена, но обратитесь к нашим специалистам техподдержки.