Электронная подпись
Помогла ли статья решить вопрос?
Благодарим за отзыв!
Спасибо, что сообщили нам!
Всем кто хочет закрыть ИП в России или просто получить квалифицированную ЭЦП, вот способ как сделать это полностью удаленно.
Чтобы получить такую ЭЦП нужен действующий загранпаспорт нового образца, телефон с NFC и час-полтора времени. Также желательно иметь ОС Windows.
Переходим на сайт и выбираем «Квалифицированный сертификат».
В следующем окне я добавил «Сдача отчетности через портал nalog.ru». Не уверен что это необходимо для закрытия ИП.
Заказ выходит на 2500 рублей.
Далее следуем инструкции, она большая, но зато все подробно расписано.
На этапе «Генерация запроса» я согласно инструкции использовал ViPNet CSP, но налоговая воспринимает только КриптоПро, поэтому уже в конце после выпуска сертификата мне пришлось экспортировать ключ из ViPNet CSP в КриптоПро CSP по этой инструкции. Вроде можно сразу использовать КриптоПро CSP и не проделывать лишние манипуляции.
Само сканирование чипа из загранпаспорта у меня на Iphone прошло быстро, но судя инструкции с этим могут возникнуть проблемы.
Этап «Формирование отгрузочных документов» у меня подвис, в инструкции не упоминается что нужно долго ожидать, так что возможно это только у меня. Не знаю сколько он в итоге продлился, но на следующий день все было ок.
Для закрытия ИП через сайт налоговой нужно установить КриптоПро CSP и КриптоПро ЭЦП Browser plug-in по инструкции.
С помощью этой ЭЦП я успешно закрыл ИП, а декларацию по УСН сдал через Контур. Эльба, но можно и через сайт налоговой.
Автор поста открыл его для большого интернета, но комментирование и движухи доступны только участникам Клуба
Что вообще здесь происходит?
Подготовить, проверить и сдать отчетность в ФНС, ПФР, ФСС, Росстат, РАР, РПН через интернет
Установить личный сертификат можно двумя способами:
Установка через меню «Просмотреть сертификаты в контейнере»
2. В открывшемся окне нажмите на кнопку «Обзор», чтобы выбрать контейнер для просмотра. После выбора контейнера нажмите на кнопку «Ок».
3. В окне нажмите кнопку «Далее».
4. В окне нажмите на кнопку Установить», после чего утвердительно ответьте на уведомление о замене сертификата (если оно появится).
5. Если кнопка Установить отсутствует, то в окне Сертификат для просмотра нажмите на кнопку Свойства
6. В открывшемся окне выберите Установить сертификат.
7. В окне Мастер импорта сертификатов выберите Далее. В следующем окне оставьте переключатель на пункте Автоматически выбрать хранилище на основе типа сертификата и нажмите Далее. Сертификат будет установлен в хранилище Личные.
8. В следующем окне выберите Далее, затем нажмите на кнопку Готово и дождитесь сообщения об успешной установке.
Установка через меню «Установить личный сертификат»
2. В окне Мастер импорта сертификатов» нажмите на кнопку Далее. В следующем окне кликните по кнопке Обзор файл сертификата.
3. Далее укажите путь к сертификату и нажмите на кнопку ОткрытьДалее.
4. В следующем окне кликните по кнопке Далее
5. Нажмите кнопку Обзор.
6. Укажите контейнер закрытого ключа, соответствующий сертификату, и нажмите кнопку Ок
7. После выбора контейнера нажмите на кнопку Далее.
8. В окне Выбор хранилища сертификатов кликните по кнопке Обзор
Если установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, то поставьте галку Установить сертификат в контейнер
9. Выберите хранилище Личные и нажмите ОК.
10. После выбора хранилища нажмите на кнопку Далее, затем Готово. После нажатия на кнопку Готово может появиться вопрос о замене существующего сертификата новым. В окне запроса выберите Да.
Дождитесь сообщения об успешной установке. Сертификат установлен.
2.3. Установка КСКПЭП, выданного юридическому лицу удостоверяющим центром, аккредитованным в сети доверенных удостоверяющих центров ФНС России, в хранилище сертификатов «Личные»
Подключите носитель КСКПЭП (дискету, e-token с сертификатом) к компьютеру.
Выберите ключевой контейнер, соответствующий подключенному носителю электронной подписи:
После того, как имя контейнера отобразится в поле «Имя ключевого контейнера», нажмите «Далее».
Внимание! Если при выборе ключевого контейнера появляется показанное ниже окно, это означает, что истек срок действия лицензии КриптоПро CSP. В этом случае необходимо обязательно обновить лицензию, иначе работа с Личным кабинетом не будет возможна.
Для установки понадобится файл сертификата (файл с расширением .cer). Он может находиться, например, на дискете или на жестком диске компьютера (если Вы делали копию сертификата или Вам присылали его по электронной почте). Также файл сертификата можно экспортировать из хранилища Личные.
В окне «Мастер установки личного сертификата» нажмите кнопку «Обзор» рядом с полем «Имя файла сертификата», чтобы выбрать файл сертификата:
Укажите путь к сертификату (файл с расширением .cer) и нажмите на кнопку «Открыть»:
В поле «Имя файла сертификата» отобразится выбранный сертификат, нажмите «Далее».
В окне «Сертификат для установки» кликните по кнопке «Далее».
Выберите «Обзор», чтобы указать соответствующий контейнер закрытого ключа.
Выберите нужный ключевой контейнер. Нажмите «ОК».
В окне «Выбор хранилища сертификатов» кликните по кнопке «Обзор».
Выберите хранилище «Личное» и нажмите «ОК».
После выбора хранилища нажмите на кнопку «Далее».
Затем нажмите на кнопку «Готово».
После нажатия на кнопку «Готово» может появиться такое сообщение: «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?». В таком случае необходимо выбрать «Да».
В сообщении об успешной установке нажмите «ОК». Если у Вас отобразилось сообщение «Этот сертификат уже присутствует в хранилище сертификатов. Заменить существующий сертификат новым, с проставленной ссылкой на закрытый ключ?», то сообщение «Сертификат был установлен в хранилище «Личные» текущего пользователя» может не появиться.
Внимание! Если при установке КСКПЭП в хранилище сертификатов «Личные» появляется сообщение «Закрытый ключ на указанном контейнере не соответствует открытому ключу в сертификате. Выберите другой ключевой контейнер», попробуйте сделать следующее:
1. Запустите редактор реестра (Пуск/ввести в поисковую строку «regedit»/ввод).
3. Зайдите в KeyDevices и удалите там passwords.
4. Удалите содержимое папки C:Documents and Settingsимя пользователяApplication DataMicrosoftSystemCertificatesMyKeys.
5. Установите заново сертификат.
Если выполнение описанных выше действий не решило Вашу проблему, обратитесь в Удостоверяющий центр, выдавший КСКПЭП.
Проверка условий использования сервиса
Будет произведена проверка выполнения нижеперечисленных условий использования сервиса. На последнем шаге проверки Вам будет предложено указать (выбрать) сертификат ключа проверки электронной подписи (далее — СКПЭП), выданный удостоверяющим центром, аккредитованным Минкомсвязи России, и ввести пароль к хранилищу ключей.
Все проверки завершились успешно. Вы можете начать работу с сервисом.
Установить сертификат ЭЦП на компьютер нетрудно и под силу любому пользователю. Пошаговый алгоритм установки — далее в нашем материале.
Вариант 1. Устанавливаем корневой сертификат УЦ, выдавшего ЭЦП
Установка сертификата ЭЦП допустима двумя путями:
Рассмотрим первый случай более подробно.
и переходим к клавише «Открыть».
Вариант 2. Установка корневого сертификата удостоверяющего центра
Для установки сертификата вторым методом:
«Готово». Установку мы выполнили успешно.
Какие изменения, упростившие работу с ЭЦП, произошли в 2020 году, узнайте из Обзора, который подготовили эксперты КонсультантПлюс. Если у вас еще нет доступа к этой правовой системе, пробный полный доступ можно получить бесплатно.
Итоги
Установить корневой сертификат удостоверяющего центра можно двумя способами. Наша пошаговая инструкция позволит вам совершить эту операцию быстро и корректно.
Заказать электронно-цифровую подпись (ЭЦП) можно по ссылке
Бывают случаи, когда проверить установленный сертификат не удается, в этом случае выходит окно с ошибкой «Этот сертификат не удалось проверить, проследив его до достоверного центра сертификации».
Для устранения ошибки сертификата ЭЦП необходимо:
Удостоверяющего Центра выдавшего данный ключ ЭЦП, для этого вы можете перейти на сайт www.aetp.ru
Для установки данного сертификата, необходимо зайти в его свойства (нажимаем правой клавишей на сертификате и жмем свойства) и нажимаем «Установить сертификат»
Должен запуститься мастер импорта сертификатов, нажимаем «Далее».
Отмечаем пункт «Поместить все сертификаты в следующее хранилище» и жмем «Обзор»:
Далее выбираем доверенные корневые центры. жмем «ОК», «Далее» и «Готово», последовательно, для завершения установки.
Нажимаем «ОК», «Далее» и «Готово», последовательно, для завершения установки.
Далее повторно проверяем свойства сертификата, должно быть окно, примерно следующего вида.
Если обнаружение сертификата прошло успешно, приступаем к установки Вашего сертификата. Для этого необходимо в «свойствах» сертификата, нажать «установить сертификат»
Ставим галочку на «Поместить все сертификаты в следующее хранилище» и жмем «Обзор»:
В следующем окне нужно поставить галочку на «Показать физические хранилища», после чего нажимаем «Личные» и далее «Реестр»
Далее последовательно «ОК», «Далее» и «Готово». Ваш сертификат установлен.
Для дальнейшей работы необходимо установить программы для работы с ЭЦП, а так же настроить браузер Internet Explorer.
Так же Вы можете ознакомиться:
Сведения о технических и программных средствах, обеспечивающих работу
Для работы с электронной подписью (ЭП) в Личном кабинете налогоплательщика юридического лица или индивидуального предпринимателя необходимо установить следующее программное обеспечение (ПО):
Необходимо установить сертификаты:
Установка Помощник 1
Далее, если Вы используете ключ Rutoken (рис.2) необходимо отметить пункт
, если же ваш ключ JaCarta (рис.3) отмечать НЕ нужно.
Поставляются из красного или голубого прозрачного пластика.
ставляются в черно-оранжевом или черно-синем НЕ прозрачном корпусе.
Установка ключа КСККЭП в хранилище сертификатов «Личные»
В некоторых случаях после установки КСКПЭП в хранилище сертификатов необходимо выстроить цепочку доверия к установленному личному сертификату.
Выберите установленный сертификат, кликнув по нему два раза левой кнопкой мыши.
Если под надписью «Сведения о сертификате вы видите «Этот сертификат предназначен для:» (рис.1) значит можете пропустить этот раздел и приступить к следующему разделу 1.5. Если вы видите восклицательный знак и надпись «Недостаточно информации для проверки этого сертификата» (рис.2) или что-то подобное – продолжайте по инструкции.
Перейдите на вкладку «Состав»:
После загрузки сертификата – открываем его. На предупреждение ответьте «Открыть».
На вкладке «Общие» (окно с информацией о сертификате) нажимаем «Установить сертификат». Нажимаем «Далее»
Указываем «Доверенные корневые центры сертификации», нажмите «ОК»:
Для завершения работы мастера импорта сертификатов нажмите «Готово»:
Если отобразится предупреждение системы безопасности, подтвердите установку сертификата, нажав кнопку «Да».
Вход в личный кабинет ИП или ЮЛ на сайте ФНС с помощью ключа КЭП
P. S. Вход в ЛК ЮЛ и ИП идентичны так что можете не переживать если вы ИП.
Если проверку пройти не удалось — выполните действия описанные в прямоугольнике
и повторите действия с пункта «5)»
В случае необходимо Вы можете обратится в техническую поддержку АСЦ по номеру
+7 3652 777 980 или +7 978 777-98-00, доб. 4
Как установить личный сертификат
Установить личный сертификат можно двумя способами:
Установка через меню «Просмотреть сертификаты в контейнере»
2. В открывшемся окне нажмите на кнопку «Обзор», чтобы выбрать контейнер для просмотра. После выбора контейнера нажмите на кнопку «Ок».
3. В открывшемся окне нажмите кнопку «Далее».
4. В следующем окне нажмите на кнопку « Установить», после чего утвердительно ответьте на уведомление о замене сертификата (если оно появится). Сертификат установлен.
5. Если кнопка « Установить » отсутствует, то в окне « Сертификат для просмотра » нажмите на кнопку « Свойства ».
Ошибки при работе на портале Госуслуги gosuslugi
Подробную информацию по решению ошибок на портале Госуслуг можно найти в разделах «Работа с электронной подписью» и «Проблемные ситуации», а также обратившись в поддержку портала Госуслуг.
Если ошибки возникают при работе с ЭП, в первую очередь пройдите диагностику по адресу https://help.kontur.ru/uc и выполните рекомендуемые действия.
При входе возникает ошибка «У вас нет действующих сертификатов» или не отображается сертификат, выданный на ГОСТ Р 34. 10-2012
Установите актуальную версию плагина Госуслуг, предварительно удалив с компьютера предыдущую версию. Подробное описание действий находится на странице «Работа с электронной подписью».
При регистрации Юридического лица возникает ошибка «Данные представителя юридического лица, указанного в заявлении, не совпадают с данными ЕГРЮЛ»
Проверьте, что сертификат выдан на руководителя, указанного в актуальной выписке из ЕГРЮЛ (раздел «Сведения о лице, имеющем право без доверенности действовать от имени юридического лица»).
Ошибка при проверке данных из ЕГРЮЛ. Федеральная налоговая службы Российской Федерации не подтвердила существование записи в ЕГРЮЛ с указанными данными.
Проверьте, что все данные об организации и её руководителе (введённые вручную на этапе регистрации и данные из сертификата) совпадают с выпиской из ЕГРЮЛ.
«Вы используете недопустимое средство электронной подписи» или «Сертификат вашей электронной подписи не прошел проверку действительности»
Убедитесь, что используется действующий Квалифицированный сертификат ЭП. Проверить сертификат можно на странице проверки подлинности ЭП, загрузив открытый ключ.
Как установить сертификат подписи через КриптоПро CSP
Часто к нам обращаются с вопросом, как установить сертификат через КриптоПpo CSP. Ситуации бывают разные: сменился директор или главбух, получили новый сертификат в удостоверяющем центре и т.п. Раньше все работало, а теперь нет. Рассказываем, что нужно делать, чтобы установить личный цифровой сертификат на компьютер.
Вы можете установить личный сертификат двумя способами:
1. Через меню КриптоПро CSP «Просмотреть сертификаты в контейнере»
2. Через меню КриптоПро CSP «Установить личный сертификат»
Если на рабочем месте используется операционная система Windows 7 без SP1, то устанавливать сертификат следует по рекомендациям варианта № 2.
Вариант № 1. Устанавливаем через меню «Просмотреть сертификаты в контейнере»
Чтобы установить сертификат:
2. В открывшемся окне нажмите на кнопку “Обзор”. Выберите контейнер и подтвердите свой выбор кнопкой ОК.
3. В следующем окне нажмите “Далее”.
Если появится сообщение “В контейнере закрытого ключа отсутствует открытый ключ шифрования”, перейдите к установке цифрового сертификата по варианту № 2.
4. Если на вашем компьютере установлена версия “КриптоПро CSP” 3.6 R2 (версия продукта 3.6.6497) или выше, то в открывшемся окне нажмите на кнопку “Установить”. После этого согласитесь с предложением заменить сертификат.
Если кнопка “Установить” отсутствует, в окне “Сертификат для просмотра” нажмите кнопку “Свойства”.
6. В окне “Мастер импорта сертификатов” выберите “Далее”.
7. Если у вас уставлена версия “КриптоПро CSP” 3.6, то в следующем окне достаточно оставить переключатель на пункте “Автоматически выбрать хранилище на основе типа сертификата” и нажать “Далее”. Сертификат будет автоматически установлен в хранилище “Личные”.
8. В следующем окне нажмите “Далее”, затем “Готово” и дождитесь сообщения об успешной установке сертификата: “Импорт успешно выполнен”.
Вариант 2. Устанавливаем через меню «Установить личный сертификат»
2. В окне “Мастер установки личного сертификата” нажмите на кнопку “Далее”. В следующем окне, чтобы выбрать файл сертификата, нажмите “Обзор”.
3. Укажите путь к сертификату и нажмите на кнопку “Открыть”, затем “Далее”.
4. В следующем окне вы можете просмотреть информацию о сертификате. Нажмите “Далее”.
5. На следующем шаге введите или укажите контейнер закрытого ключа, который соответствует выбранному сертификату. Для этого воспользуйтесь кнопкой “Обзор”.
6. Выбрав контейнер, нажмите “Далее”.
7. Дальше вам необходимо выбрать хранилище, куда будет установлен сертификат. Для этого в окне “Выбор хранилища сертификатов” нажмите на кнопку “Обзор”.
Если у вас установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, поставьте флаг “Установить сертификат в контейнер”.
8. Выберите хранилище “Личные” и нажмите ОК.
В этом случае нажмите “Да”.
10. Дождитесь сообщения об успешной установке личного сертификата на компьютер.
Все, можно подписывать документы, используя новый сертификат.
Ошибка на вашем компьютере отсутствуют личные сертификаты пригодные для использования в сервисе
Перейдите по ссылке:
Согласитесь со всеми всплывающими окнами, если таковые будут.
Вы должны увидеть страницу такого вида:
Если Вы видите такое окно, то переходите к шагу 2, если нет, то читайте дальше.
Если Вы видите такое окно, значит не установлен или не доступен КриптоПро CSP, см. пункт как проверить установку или установить КриптоПро CSP.
Если Вы видите такое окно, значит CAdESBrowserPlug-in не установлен или не доступен, см. пункт как проверить установлен ли плагин, Как убедиться, что правильно настроен браузер.
В поле Сертификат выделите нужный сертификат и нажмите Подписать.
Примечание: В поле Сертификат отображаются все сертификаты, установленные в хранилище Личное текущего пользователя, и сертификаты, записанные в ключевые контейнеры. Если в списке нет сертификатов или отсутствует нужный, значит необходимо вставить ключевой носитель с закрытым ключом и установить сертификат в хранилище Личное текущего пользователя.
Если после нажатия кнопки Подписать Вы видите такой результат, значит Вы успешно выполнили подпись и КриптоПро ЭЦП Browser plug-in работает в штатном режиме.
Если Вы получили ошибку, то смотрите раздел Информация об ошибках.
Как проверить установлен ли КриптоПро CSP
Проверить установлен ли КриптоПро CSP можно зайдя в панель управления Программы и компоненты (Установка и удаление программ). Там же можно увидеть версию установленного продукта:
Как проверить установлен ли КриптоПро ЭЦП Browser plug-in
Проверить установлен ли КриптоПро ЭЦП Browser plug-in можно зайдя в панель управления Программы и компоненты (Установка и удаление программ). Там же можно увидеть версию установленного продукта.
Инструкция по установке плагина доступна здесь.
Как убедиться, что включено расширение в браузере
Если Вы используете Google Chrome, то Вы должны включить расширение. Для этого в правом верхнем углу браузера нажмите на значок Настройка и управление Google Chrome (три точки)- Дополнительные инструменты –Расширения.
Если Вы используете Mozilla Firefox версии 52 и выше, то требуется дополнительно установить расширение для браузера.
Разрешите его установку:
Перейдите Инструменты-Дополнения-Расширения и убедитесь, что расширение включено:
Если Вы используете Internet Explorer, то при переходе на страницу, в которую встроен CAdESBrowserPlug-in, Вы увидите внизу страницы следующее сообщение:
В окне Подтверждение доступа нажмите Да:
Если Вы используете Opera, то необходимо установить расширение из каталога дополнений Opera:
И во всплывающем окне нажать – Установить расширение:
В следующем окне нажмите – Установить:
Либо перейдите Меню-Расширения-Расширения:
Нажмите Добавить расширения и в строке поиска введите CryptoPro, выберите наш плагин и нажмите Добавить в Opera. После этого перезапустите браузер.
Проверить включен ли плагин можно в Меню-Расширения-Расширения:
1) Появляется окно КриптоПро CSP Вставьте ключевой носитель
Появление данного окна значит, что у Вас не вставлен носитель с закрытым ключом для выбранного Вами сертификата.
Необходимо вставить ключевой носитель. Убедится что ОС его «видит» и попробовать заново.
Если предыдущие действия не помогли, необходимо переустановить сертификат в хранилище Личное текущего пользователя с привязкой к закрытому ключу. См статью.
2) Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)
Эта ошибка возникает, когда невозможно проверить статус сертификата (нет привязки к закрытому ключу, нет доступа к спискам отзыва или OCSP службе), либо не установлены корневые сертификаты.
Выполните привязку сертификата к закрытому ключу:
Проверьте строится ли цепочка доверия: откройте файл сертификата (можно его открыть через Пуск-Все программы-КриптоПро- Сертификаты-Текущий Пользователь-Личное-Сертификаты), перейдите на вкладку Путь сертификации. Если на этой вкладке присутствуют красные кресты, или вообще нет ничего кроме текущего сертификата (кроме тех случаев если сертификат является самоподписанным)
Скриншоты с примерами сертификатов, у которых не строится цепочка доверия.
Если вы используете квалифицированный сертификат, то попробуйте установить в доверенные корневые эти 2 сертификата (это сертификаты Головного УЦ Минкомсвязи и от них, при наличии интернета должна построится цепочка доверия у любого квалифицированного сертификата), если не поможет, то обращайтесь в УЦ, выдавший Вам сертификат.
Чтобы установить скачанный сертификат в доверенные корневые центры сертификации, нажмите по нему правой кнопкой-Выберите пункт –Установить сертификат- Текущий пользователь- Поместить все сертификаты в следующие хранилище-Обзор-Доверенные корневые центры сертификации-Ок- Далее- Готово- когда появится предупреждение системы безопасности об установке сертификата- нажмите Да-Ок. если Вы устанавливаете сертификат промежуточного центра сертификации то выбирайте хранилище- промежуточные центры сертификации.
Важно: Если вы создаете CAdES-Tили CAdES-XLongType 1, Ошибка может возникать если нет доверия к сертификату оператора TSP службы, в этом случае необходимо установить в доверенные корневые центры сертификации корневой сертификат УЦ его издавшего.
3) Если подпись создается, но ошибка при проверке цепочки сертификатов горит, это значит, что нет доступа к спискам отозванных сертификатов.
4) Ошибка: 0x8007064A/0x8007065B
Причина ошибки истек срок действия лицензий на КриптоПро CSP и/или КриптоПро TSP Client 2.0 и/или Криптопро OCSP Client 2.0.
Для создания CAdES-BES подписи должна быть действующая лицензия на КриптоПро CSP
Для создания XLT1 должны быть действующими лицензии на следующие программные продукты: КриптоПро CSP, КриптоПро TSP Client 2.0, КриптоПро OCSP Client 2.0
Посмотреть статус лицензий можно через: Пуск- Все программы- КРИПТО-ПРО- Управление лицензиями КриптоПро PKI.
Решение: Приобрести лицензию на нужный программный продукт и активировать её:
5) Набор ключей не существует (0x80090016)
Причина ошибки: У браузера не хватает прав для выполнения операции- добавьте наш сайт в доверенные
6) Отказано в доступе (0x80090010)
7) Ошибка: Invalid algorithm specified. (0x80090008)
Данная ошибка возникает, если Вы используете сертификат, алгоритм которого не поддерживается Вашим криптопровайдером.
Пример: У вас установлен КриптоПро CSP 3.9 а сертификат Выпущен по ГОСТ 2012.
Или если используется алгоритм хеширования, не соответствующий сертификату.
Так же проверьте актуальность версии КриптоПро CSP.
Как установить личный сертификат через КриптоПро
Установить личный сертификат можно одним из способов:
Как установить сертификат на Mac, см. в статье Установка уже выпущенного сертификата на MacOS.
Через меню КриптоПро «Просмотреть сертификаты в контейнере»
Чтобы установить сертификат с помощью КриптоПро через «Просмотреть сертификаты в контейнере», выполните следующее:
Если кнопка «Установить» отсутствует, выполните следующее:
Через меню КриптоПро «Установить личный сертификат»
4. В следующем окне кликните по кнопке « Далее ».
5. Нажмите кнопку « Обзор » .
6. Укажите контейнер закрытого ключа, соответствующий сертификату, и нажмите кнопку « Ок ».
7. После выбора контейнера нажмите на кнопку « Далее » .
8. В окне « Выбор хранилища сертификатов » кликните по кнопке « Обзор ».
Если установлена версия КриптоПро CSP 3.6 R2 (версия продукта 3.6.6497) или выше, то поставьте галку « Установить сертификат в контейнер ».
Дождитесь сообщения об успешной установке. Сертификат установлен.
Установка корневого и личного сертификатов в КриптоПро
Из нашей статьи вы узнаете:
При работе с ЭЦП во время подписи документов может понадобиться установка нового сертификата с использованием «КриптоПро CSP» — например, когда у ЭЦП закончился срок, произошла смена главного бухгалтера или директора предприятия, либо необходима установка нового сертификата после оформления в удостоверяющем центре.
Для корректной работы может потребоваться установка личного и корневого сертификата в КриптоПро. Чтобы это сделать придерживайтесь следующей инструкции.
Установка личного сертификата
Для того чтобы установить сертификат с помощью «КриптоПро CSP», выполните следующий алгоритм:
Обратите внимание, что при установке система запоминает последний контейнер, с которого была проведена операция. Например, если вы установили личный сертификат из реестра вашего компьютера, а потом повторили процедуру с флешки, то при отсутствии последней система не сможет найти контейнер.
Как установить корневой сертификат КриптоПро
Для корректной работы сервера надо установить предварительно корневой сертификат в ваше хранилище. Для его получения необходим тестовый центр по сертификации продукта, куда можно попасть при наличии прав администратора. Также для предотвращения проблем необходимо добавить адрес интернет-сайта в список доверенных. Запросите сертификат, загрузив его из сертификационного центра. Чтобы его установить, откройте его и выполните следующие действия:
Если процесс пройдёт корректно, то корневой сертификат появится в хранилище среди доверенных центров.
Как установить контейнер закрытого ключа в реестр
После успешного копирования контейнера личный сертификат нужно установить в хранилище «Личные».
Ошибки при установке
Довольно распространённой проблемой при установке становится зависание компьютера. Обычно это связано с установкой нелицензионного ПО, наличием ошибок или отсутствием критических обновлений. Также проблемы могут возникнуть в следующих случаях:
Для корректной работы рекомендуем использовать только лицензионное ПО. Приобрести его и получить комплексную техническую поддержку можно в компании «Астрал-М». Мы входим в число официальных дилеров компании «КриптоПро», что подтверждает информация на сайте разработчика. Обращаясь в «Астрал-М», вы получаете:
Для приобретения электронной подписи или криптопровайдера заполните форму обратной связи, чтобы наш специалист связался с вами.
Сообщение «Сертификата нет на компьютере»
Если при входе в сервис появляется сообщение «Сертификата нет на компьютере», то определите, по какому сертификату обычно происходит вход:
Для исправления ошибки выполните следующие действия:
Windows Server 2008 с пакетом обновления 2 Windows Server 2008 Datacenter Windows Server 2008 Datacenter без Hyper-V Windows Server 2008 Enterprise Windows Server 2008 Enterprise без Hyper-V Windows Server 2008 Standard Windows Server 2008 Standard без Hyper-V Windows Vista с пакетом обновления 2 Windows Vista Enterprise Windows Vista Home Basic Windows Vista Home Premium Windows Vista Ultimate Еще. Меньше
Симптомы
Рассмотрите следующий сценарий:
Вы настраиваете проводную групповую политику или беспроводную групповую политику таким образом, чтобы она использовала параметр метода сетевой проверки подлинности для отключения параметра проверки сертификата сервера на контроллере домена под управлением Windows Server 2008 R2.
Вы развертываете параметр групповой политики на компьютере под управлением Windows Server 2008 или Windows Vista в том же домене, что и контроллер домена.
В этом сценарии параметр Проверить сертификат сервера остается включенным после обновления компьютера под управлением Windows Server 2008 или Windows Vista с помощью групповой политики.
Из-за этой проблемы пользователи клиентского компьютера под управлением Windows Server 2008 или Windows Vista в сетевой среде, не использующие проверку сертификата, не могут подключиться к защищенной сети.
Проблема не возникает на клиентских компьютерах под управлением Windows 7, находящихся в том же домене.
Вы должны расширить схему Active Directory для параметра “Проверить сертификат сервера”, если вы настраиваете этот параметр в домене с контроллерами домена на базе Windows Server 2003 и Windows Server 2008 R2.
Причина
Эта проблема возникает из-за проблемы совместимости между компьютерами под управлением Windows Server 2008 R2 или Windows 7 и компьютерами под управлением Windows Server 2008 или Windows Vista.
Разрешение
Поддерживаемое исправление доступно в Microsoft. Однако это исправление предназначено для устранения только проблемы, описанной в этой статье. Применяйте это исправление только к системам, в которых возникла проблема, описанная в этой статье. Это исправление может пройти дополнительное тестирование. Поэтому, если эта проблема не оказывает серьезного влияния на вас, мы рекомендуем дождаться следующего обновления программного обеспечения, содержащего это исправление.
Если исправление доступно для загрузки, в верхней части этой статьи базы знаний есть раздел «Исправление доступно для загрузки». Если этот раздел не отображается, обратитесь в службу поддержки клиентов Майкрософт, чтобы получить исправление.
Примечание. Если возникают дополнительные проблемы или требуется их устранение, вам может потребоваться создать отдельный запрос на обслуживание. Обычная стоимость поддержки будет применяться к дополнительным вопросам поддержки и проблемам, которые не подходят для этого конкретного исправления. Чтобы получить полный список номеров телефонов службы поддержки и обслуживания клиентов Майкрософт или создать отдельный запрос на обслуживание, посетите следующий веб-сайт Майкрософт:
http://support.microsoft.com/contactus/?ws=supportПримечание. В форме «Исправление доступно для загрузки» отображаются языки, для которых доступно исправление. Если вы не видите свой язык, это означает, что для него недоступно исправление.
Предпосылки
Чтобы применить это исправление, необходимо использовать одну из следующих операционных систем:
Пакет обновления 2 (SP2) для Windows Vista
Windows Server 2008 с пакетом обновления 2 (SP2)
Для получения дополнительной информации о том, как получить пакет обновления для Windows Vista, щелкните следующий номер статьи, чтобы просмотреть статью в базе знаний Майкрософт:
935791 Как получить последний пакет обновления для Windows Vista. Чтобы получить дополнительные сведения о том, как получить пакет обновления для Windows Server 2008, щелкните следующий номер статьи базы знаний Майкрософт:
968849 Как получить последний пакет обновлений для Windows Server 2008
Информация о реестре
Чтобы использовать исправление в этом пакете, вам не нужно вносить какие-либо изменения в реестр.
Информация о перезапуске
После установки этого исправления необходимо перезагрузить компьютер.
Информация о замене исправлений
Это исправление не заменяет ранее выпущенное исправление.
Информация о файле
Английская (США) версия этого исправления устанавливает файлы с атрибутами, перечисленными в следующих таблицах. Даты и время для этих файлов указаны в формате всемирного координированного времени (UTC). Даты и время для этих файлов на вашем локальном компьютере отображаются по вашему местному времени вместе с вашим текущим смещением летнего времени (DST). Кроме того, даты и время могут меняться при выполнении определенных операций с файлами.
Информация о файлах для Windows Vista и Windows Server 2008
Важные исправления для Windows Vista и исправления для Windows Server 2008 включены в одни и те же пакеты. Однако на странице запроса на исправление указана только «Windows Vista». Чтобы запросить пакет исправлений для одной или обеих операционных систем, выберите исправление, указанное в разделе «Windows Vista» на странице. Всегда обращайтесь к разделу «Применимо к» в статьях, чтобы определить фактическую операционную систему, к которой относится каждое исправление.
Файлы, которые относятся к определенному продукту, SR_Level (RTM, SPn) и сервисной ветви (LDR, GDR), можно определить, изучив номера версий файлов, как показано в следующей таблице.
Если при просмотре веб-сайта в Google Chrome вы получаете сообщение об ошибке “Этот сервер не может доказать, что его сертификат безопасности недействителен в настоящее время”, вот как вы можете решить эту проблему. Даже если вы не являетесь администратором веб-сайта, вы можете попробовать следующие решения, чтобы избавиться от этой ошибки, если она появляется для нескольких веб-сайтов в вашем браузере.
Это сообщение об ошибке в основном появляется, когда соответствующий веб-сайт не имеет действительного сертификата SSL. С SSL могут быть сотни проблем. Однако эта конкретная ошибка возникает, когда SSL-сертификат не проверяет доменное имя или есть орфографическая ошибка, допущенная администратором при создании CSR или ключа.
Этому серверу не удалось доказать, что его сертификат безопасности в настоящее время недействителен
Это первое, что вам нужно проверить, когда вы получаете вышеупомянутую ошибку при просмотре веб-сайта. Предположим, вы установили в свой браузер пару расширений, защитных экранов и т. д. и после этого начали получать эту ошибку. В таких ситуациях вы можете попробовать использовать режим инкогнито и проверить, можете ли вы просматривать веб-сайт или нет. Если да, вам нужно взглянуть на установленные вами расширения. Если нет, следуйте другим руководствам.
3] Изменить источник в Интернете
Если есть какие-то проблемы на стороне интернет-провайдера, вы также можете столкнуться с этой проблемой. По этой причине вы можете изменить источник в Интернете, чтобы он изменил DNS, что может решить проблему. Если вы используете соединение Wi-Fi, вы можете выбрать другую сеть Wi-Fi или мобильную точку доступа, Ethernet и т. д.
4] Очистить DNS
Если в вашем соединении есть проблемы с DNS, очистка DNS, вероятно, является лучшим решением, которое вы можете выбрать. В этом случае вы можете очистить кеш DNS в Windows 11/10, следуя этому руководству.
5] Изменить дату и время
Если вы используете другое время на своем компьютере, рекомендуется изменить его на правильное время, в котором вы находитесь. Настройки даты и времени каким-то образом связаны с проверкой SSL. Поэтому рекомендуется изменить дату, время и регион на правильные.
6] Проверить срок действия SSL-сертификата
Это решение предназначено как для администратора веб-сайта, так и для пользователей. Однако процесс зависит от того, на какой стороне вы находитесь. Например, если вы являетесь пользователем, вы можете щелкнуть значок замка в адресной строке, выбрать кнопку Соединение защищено/незащищено и нажать кнопку Сертификат недействителен. вариант. Затем вы можете узнать действительность существующего сертификата.
С другой стороны, если вы являетесь администратором, вы можете просто открыть учетную запись, которую вы использовали для покупки сертификата SSL, и узнать дату истечения срока действия.
7] Проверка установки SSL
Чтобы устранить проблему Этот сервер не смог доказать, что его сертификат безопасности недействителен в настоящее время, вам необходимо выполнить вышеупомянутые решения. Тем не менее, вам нужно очистить кеш, очистить DNS, проверить дату истечения срока действия SSL и т. д. Самое главное — проверить установку SSL.
Как исправить ошибку SSL-сертификата в Chrome?
В Chrome есть бесчисленное множество ошибок SSL-сертификата, и для их исправления нужны разные подходы. Вам нужно следить за ошибкой, чтобы понять, что она подразумевает, если вы нигде не можете найти какое-либо решение. Однако, если вы являетесь администратором веб-сайта, вы должны сначала проверить дату истечения срока действия SSL и установку.
Вот и все! Надеюсь, это руководство помогло.
Как очистить или очистить DNS-кэш Google Chrome
сообщить об этом объявлении
[электронная почта защищена]
Судип любит использовать новейшие технологии и гаджеты. Помимо того, что он пишет обо всем, что связано с технологиями, он увлекается фотошопом и увлекается футболом.
Примечание редактора. Первоначально этот блог был опубликован в сентябре 2016 года. Он был проверен на предмет ясности и точности менеджером по продукции GlobalSign Себастьяном Шульцем и соответствующим образом обновлен.
Иногда даже ветераны PKI сталкиваются с трудностями при заказе или установке сертификатов SSL/TLS. Это не говорит об отсутствии знаний — скорее, эти процессы могут привести к ранее невиданным ошибкам. Заказ нужного сертификата, создание CSR, его загрузка, установка и проверка на предмет отсутствия проблем — все это области, в которых можно столкнуться с ошибками.
Мы хотим максимально упростить процесс от начала до конца. По этой причине мы собрали наши основные запросы и проблемы, с которыми клиенты могут столкнуться во время заказа или установки. Мы надеемся, что этот блог поможет вам избежать этих ловушек и сократить время до завершения, но если у вас есть проблема, которую вы не можете решить с помощью этого блога, вы все равно можете просмотреть базу знаний службы поддержки GlobalSign или отправить заявку.
Выбор правильного метода утверждения
Примечание. При заказе SSL-сертификата в нашей системе нельзя изменить выбранные методы подтверждения.
Электронная почта утверждающего
При размещении заказа вы можете выбрать один из следующих адресов электронной почты, чтобы мы могли подтвердить ваш домен:
На выбранный адрес будет отправлено электронное письмо, и после его получения вы сможете щелкнуть ссылку, чтобы подтвердить, что домен принадлежит вам.
Примечание. Убедитесь, что вы выбрали правильный вариант, иначе вам придется отменить заказ и создать новый.
ПРИМЕЧАНИЕ. Специальную статью о поддержке, которая поможет вам пройти проверку домена по электронной почте утверждающего, можно найти здесь.
Наша система проверки сможет обнаружить метатег на странице и подтвердить право собственности на домен. Однако наша система не может проверить домен, если он перенаправляет на другую страницу, поэтому обязательно отключите все перенаправления.
Запись TXT DNS
Примечание. Специальную статью о поддержке, которая поможет вам пройти проверку домена с помощью записи DNS TXT, можно найти здесь.
Отсутствует закрытый ключ
Для заказа сертификата SSL/TLS требуется отправить CSR, а для создания CSR необходимо создать закрытый ключ. Ваш закрытый ключ, соответствующий вашему сертификату, обычно находится в том же каталоге, в котором был создан CSR. Если закрытый ключ больше не хранится на вашем компьютере (утерян), сертификат необходимо будет повторно выпустить с новым CSR и, следовательно, с вновь созданным закрытым ключом.
Примеры сообщений об ошибках/ситуаций, указывающих на отсутствие закрытого ключа:
Каким бы удобным это ни казалось, мы не рекомендуем использовать онлайн-инструменты для создания CSR. У них также будет ваш закрытый ключ, а это означает, что безопасность вашего сервера может быть скомпрометирована в будущем.
Примечание. Мы предлагаем множество руководств, которые помогут вам создать закрытые ключи и CSR.
Совместимость с сетью хранения данных
При наличии альтернативного имени субъекта или сертификата SAN перед оформлением заказа следует учесть несколько моментов:
Информацию о совместимости различных типов SAN с различными продуктами см. в таблице ниже:
Недействительный CSR
Если вы создаете CSR продления, вам необходимо убедиться, что общее имя совпадает с именем исходного CSR. Новый CSR не будет таким же, поскольку закрытый ключ должен быть другим. Вы не можете снова использовать тот же CSR, даже если это кажется удобным.
Вы можете протестировать CSR с помощью декодера на вкладке Managed SSL ваших учетных записей GlobalSign. Если у вас его нет, вы можете безопасно использовать онлайн-ресурсы для проверки своего CSR, если вы не делитесь своим закрытым ключом, вам не нужно беспокоиться об их безопасности. Если в начале/конце запроса сертификата есть лишние пробелы или слишком много или слишком мало дефисов, CSR станет недействительным. —–НАЧАТЬ ЗАПРОС СЕРТИФИКАТА—– —–КОНЕЦ ЗАПРОСА СЕРТИФИКАТА—–
Ошибка дублирования ключа
Эта ошибка появляется, когда вы используете закрытый ключ, который уже использовался. Закрытый ключ и CSR должны использоваться только ОДИН РАЗ.
Вы должны сгенерировать новый закрытый ключ и CSR на своем сервере и повторно отправить новый CSR. Причина, по которой SSL/TLS-сертификаты имеют максимальную действительность (и этот сертификат неоднократно обрывается), заключается в стремлении обеспечить частый обмен ключами, что снижает риск необнаруженной компрометации.
Состояние заказа уже изменено
Это сообщение об ошибке обычно появляется, когда срок действия вашего заказа истек. Вы должны начать процесс заказа с нуля и сообщить нам, если проблема не устранена. Если это так, нам нужно провести дополнительные проверки вашего аккаунта.
ПРИМЕЧАНИЕ. Это сообщение об ошибке также может быть вызвано неправильно указанными SAN. Например, если CN — «www.domain.com», а поддомен указан как «domain.domain2.com», что указывает на отдельное полное доменное имя. Ознакомьтесь с приведенной выше информацией о SAN для получения разъяснений.
Введенные параметры SAN не соответствуют параметрам SAN исходного сертификата
Эта проблема может возникнуть по нескольким причинам:
Сертификат не является доверенным в веб-браузере
После установки сертификата вы все еще можете получать сообщения о ненадежных ошибках в некоторых браузерах. Это происходит, когда не установлен промежуточный сертификат или по какой-то причине корневой сертификат GlobalSign отсутствует у клиента, подключающегося к вашему серверу. Этого не должно произойти, если только клиент не подвергся серьезной подделке — наши корневые сертификаты встроены практически во все современные операционные системы и приложения.
Выполнение проверки работоспособности домена выявит отсутствующие промежуточные сертификаты. Если промежуточный сертификат отсутствует, воспользуйтесь следующей ссылкой, чтобы определить, какой промежуточный сертификат необходим в зависимости от типа продукта (DomainSSL, OrganizationSSL, ExtendedSSL, AlphaSSL и т. д.).
Сообщение об ошибке «Переключиться с конкурента»
При выборе варианта «перейти от конкурента» в нашей системе заказа сертификатов вы можете увидеть следующее сообщение об ошибке:
Не удается получить доступ к серверу, на котором размещен ваш существующий сертификат, для подтверждения его действительности. Получите копию существующего сертификата и вставьте ее в поле ниже. Все конкурентные переключатели подлежат проверке группой проверки GlobalSign на соответствие доверенным эмитентам в хранилищах доверия браузеров. Если ваш сертификат не выдан действительным корневым сертификатом ЦС, он подлежит аннулированию и/или отзыву.
Это сообщение об ошибке появляется, когда ваш текущий сертификат больше не действителен. Этот вариант следует выбирать только в том случае, если вы переключаетесь до истечения срока действия сертификата другой компании. Это сообщение об ошибке также может появиться, если ваш текущий сертификат не установлен в домене. В этом случае наша система не сможет определить действительность, поэтому вам следует снять этот флажок и выполнить обычный процесс оформления заказа.
Если у вас есть действительный сертификат конкурента, который не установлен на сервере, вы можете вставить свой CSR в текстовое поле с помощью параметра «Переключиться с конкурента». См. изображение ниже.
Наконец, это сообщение об ошибке может появиться, если вы установили сертификат на свой сервер, но CN не совпадает с именем домена. Например, это может произойти с сертификатом SAN. В этом случае просто снимите флажок «Перейти от конкурента» и выполните обычный процесс оформления заказа.
Если вы переходите на GlobalSign, это прекрасно! Если вы считаете, что имеете право на 30 дней бесплатного действия, но не можете пройти этот процесс, просто свяжитесь с нами, и член команды свяжется с вами.
Для получения дополнительной помощи по общим запросам на сертификаты SSL посетите страницу Общие SSL на нашем сайте поддержки.
Благодаря SSL-сертификатам теперь проще, чем когда-либо, проверить, достаточно ли защищено соединение. Итак, как проверить SSL-сертификат на любом веб-сайте? Чтобы проверить SSL-сертификат на любом веб-сайте, достаточно выполнить два простых шага.
Это кажется довольно простым, но в этом процессе гораздо больше, чем вы ожидаете. В этой статье мы подробно рассмотрим, что и почему необходимо проверять на наличие SSL-сертификатов, чтобы вы могли оставаться в безопасности.