Форум КриптоПро
КриптоПро УЦ
СМЭВ и ЕСИA
ЕСИА добавление Юридической организации
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Электронная подпись заменяет обычную при подаче цифровых документов в онлайн-формате. Она позволяет достоверно доказать, что они составлены и направлены конкретным человеком. Этот способ идентификации защищает крупные и мелкие компании от мошенников в цифровой среде. Но для неподготовленного пользователя бывает сложно разобраться с ПО для использования ЭЦП. В этой статье расскажем, почему появляется ошибка «Вы используете недопустимое средство электронной подписи Госуслуги», что делать, и какие ещё проблемы с ЭЦП могут возникнуть.
Электронная подпись, используемая в Госуслугах в виде токена
Причины ошибки
Есть несколько причин, из-за которых Госуслуги выдают ошибку «Вы используете недопустимое средство электронной подписи». Разберём каждый случай и решение для него отдельно.
Выбор сертификата для авторизации в Госуслугах
Сертификат не действителен
Если электронная подпись в данный момент не действительна, то сервис Госуслуги не примет подписанный ею документ. Есть несколько причин, из-за которых это произошло. Возможно, он был отозван, или произошёл системный сбой, из-за которого криптографическое ПО начало работать некорректно. Попробуйте переустановить сертификат заново, руководствуясь инструкцией от своего криптопровайдера.
Но для начала нужно проверить, действителен ли сертификат. Для этого перейдите на сайт https://www.gosuslugi.ru/pgu/eds.
Сайт для проверки действительности электронной подписи
Пролистайте страницу вниз и выберите электронную подпись для проверки. После этого введите код с картинки и нажмите «Проверить». Система проверит ЭЦП и сообщит вам, действительна ли она в данный момент. Если способ с переустановкой сертификата не помог вам, обратитесь к криптопровайдеру, программное обеспечение которого вы используете.
Кнопка для загрузки файла с сертификатом для проверки
Устаревший сертификат
Ошибка «Вы используете недопустимое средство электронной подписи» стала часто появляться у пользователей после 1 сентября 2021 года. Именно тогда вступили в силу новые требования по созданию электронных подписей. Из-за этого все сертификаты, изготовленные до это момента, стали недопустимыми на портале Госуслуги. Если ваша ЭЦП была создана до 1 сентября 2021 года обратитесь к своему криптопровайдеру, чтобы выпустить новую.
Некоторые сертификаты имеют сильно ограниченный срок действий, например, полтора года. По истечению этого времени подпись больше не будет иметь юридической силы, а значит, вы не сможете использовать её для подтверждения подлинности документов на Госуслугах. Проверить срок действия сертификата можно несколькими способами. Рассмотрим программу от популярного криптопровайдера КриптоПро. Откройте её и перейдите в раздел «Сервис». В нём выберите пункт «Просмотреть сертификаты в контейнере».
Просмотр сертификатов на компьютере в КриптоПРО
В открывшемся меню кликните на кнопку «Обзор». Теперь вам нужно будет найти файл с электронной подписью и прикрепить его.
Выбор ЭЦП для проверки срока действительности
Нажмите «Далее», чтобы просмотреть информацию о цифровой подписи. На этой странице вы увидите дату, с которой она действительна и прекращает быть идентификатором личности владельца.
Обратите внимание, что информация указывается с точным временем, в которое ЭЦП становится недействительной.
Срок действия электронной подписи от КриптоПРО
Неправильный сертификат
Эта ошибка бывает вызвана тем, что при подписании документа был выбран сертификат неправильного типа. Например, если для подтверждения подлинности этого вида документов требуется ЭЦП индивидуального предпринимателя или руководителя, то система не позволит использовать подпись физического лица. Проверьте, нужный ли файл вы выбрали при подписи документа.
Информация о сроке действия ЭЦП
Эта статья описывает типичные ошибки работы КриптоПро ЭЦП Browser plug-in в браузерах и предлагает способы их решения.
Появляется окно КриптоПро CSP Вставьте ключевой носитель
Появление данного окна значит, что у Вас не вставлен носитель с закрытым ключом для выбранного Вами сертификата.
Необходимо вставить ключевой носитель. Убедитесть, что устройство отображается в Диспетчере Устройств Windows. Установите драйверы на устройство с сайта производителя если они не установлены.
Если предыдущие действия не помогли, необходимо переустановить сертификат в хранилище Личное текущего пользователя с привязкой к закрытому ключу. См статью.
Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)
Эта ошибка возникает, когда невозможно проверить статус сертификата (нет доступа к спискам отзыва или OCSP службе), либо не установлены корневые сертификаты.
Скриншоты с примерами сертификатов, у которых не строится цепочка доверия.
Если вы используете квалифицированный сертификат, то попробуйте установить в доверенные корневые эти 2 сертификата. Это сертификаты Головного УЦ Минкомсвязи и Минцифры. От них, при наличии интернета, должна построится цепочка доверия у любого квалифицированного сертификата.
https://e-trust.gosuslugi.ru/#/portal/registry/ufo-certificate-card/34656 – страница сертифката, ссылка с серийным номером скачает файл сертификата
Чтобы установить скачанный сертификат в доверенные корневые центры сертификации, нажмите по нему правой кнопкой-Выберите пункт –Установить сертификат- Локальный компьютер (если такой выбор есть) – Поместить все сертификаты в следующие хранилище-Обзор-Доверенные корневые центры сертификации-Ок- Далее- Готово- когда появится предупреждение системы безопасности об установке сертификата- нажмите Да-Ок.
Если этого недостаточно, обратитесь в УЦ, выдавший вам сертификат, за сертификатом самого УЦ.
Важно: Если вы создаете CAdES-T (доверенное время) или CAdES-XLongType 1 (доверенное время и доказательства подлинности), ошибка цепочки может возникать если нет доверия к сертификату оператора TSP службы. В этом случае необходимо установить в доверенные корневые центры сертификации корневой сертификат УЦ, предоставляющего службу TSP.
При создании подписи появляется окно с ошибкой “Не удается найти сертификат и закрытый ключ для расшифровки. (0x8009200B)”, в информации о сесртификате отображается “нет привязки к закрытому ключу”
Выполните привязку сертификата к закрытому ключу.
Важно: На наших демо-страницах подпись будет создана даже если привязки к ЗК нет. При этом сертификат должен находиться в контейнере. Сообщение “нет привязки к закрытому ключу” в данном случае будет носить информационный характер. Однако для обеспечения совместимости со сторонними площадками мы рекомендуем выполнять привязку сертификата к закрытому ключу.
Подпись создается, но также отображается статус “ошибка при проверке цепочки сертификатов”.
Это значит, что нет доступа к спискам отозванных сертификатов.
Причина ошибки – истёк срок действия лицензий на КриптоПро CSP и/или КриптоПро TSP Client 2.0 и/или Криптопро OCSP Client 2.0.
Для создания CAdES-BES подписи должна быть действующая лицензия на КриптоПро CSP.
Для создания CAdES-T должны быть действующими лицензии на: КриптоПро CSP, КриптоПро TSP Client 2.0.
Для создания XLT1 должны быть действующими лицензии на: КриптоПро CSP, КриптоПро TSP Client 2.0, КриптоПро OCSP Client 2.0
Посмотреть статус лицензий можно через: Пуск- Все программы- КРИПТО-ПРО- Управление лицензиями КриптоПро PKI.
Чтобы активировать имеющуюся лицензию:
– введите в поле информацию о лицензии и нажмите OK чтобы сохранить её.
Отказано в доступе (0x80090010)
Ошибка: Invalid algorithm specified. (0x80090008)
Ошибка возникает, если Вы используете сертификат, алгоритм которого не поддерживается Вашим криптопровайдером.
Пример: У вас установлен КриптоПро CSP 3.9 а сертификат Выпущен по ГОСТ 2012.
Или если используется алгоритм хеширования, не соответствующий сертификату.
Так же проверьте актуальность версии КриптоПро CSP.
Другие ошибки при подписании документа ЭЦП
Кроме уведомления о том, что «Вы используете недопустимое средством электронной подписи» при работе с ней возникают и другие проблемы. Они подробно описываются на сайте Госуслуги в соответствующем разделе.
Рассмотрим самые популярные ошибки:
Ошибка об отсутствии авторизации подписи
Официальный сайт компании КриптоПРО