>

Распространенные ошибки. Распространенные ошибки Как установить плагин КриптоПро

"Ошибка сертификата " появляется в виде уведомления браузера с целью повышения защиты пользовательских данных . Устанавливая соединение с сайтами , браузер проверяет действительность сертификата . И если проверка невозможна , соединение прекращается , отображается сообщение о недостаточной защите .

Итак , если при соединении с защищённым вэбсайтом браузер сообщает об ошибке сертификата безопасности веб-узла, как убрать предупреждение для многократно проверенного сервера ?

Причины предупреждения

1 . Сертификат веб -узла не является доверенным , если предоставлена неполная цепочка промежуточных сертификатов , может возникать данное уведомление об ошибке . Вероятно , имеется попытка извлечь информацию пользователя .

2 . Сертификат безопасности был произведен для веб -узла с другим адресом .


3 . Неточное время на компьютере клиента - более позднее , чем предусмотрено сроком действия сертификата "ССЛ" сервера . Стандартная рекомендация - прекратить работу с веб -узлом , закрыв страницу . Или же , как вариант , возможно обнуление таймера : вручную или переустановкой батарейки платы .

4 . Если ошибка повторяется при соединении со многими сайтами , возможно наличие системных или сетевых неполадок . Виновником внедрения недостоверных сертификатов может оказаться антивирус , или же вредоносное ПО , подменяющее настоящие сертификаты .

5 . Ресурс действительно небезопасен . Если вы желаете проигнорировать "тревогу ", нужно внести сайт в исключения . Но до того , как убрать ошибку сертификата безопасности веб-узла таким способом , не мешает дополнительно проверить причину возникновения проблемы .

Если ошибка проявляется изредка , необходимо скачать сертификат безопасности из официального источника , установить его и перезагрузить компьютер .

Windows VISTA

Как убрать ошибку сертификата безопасности веб-узла для Windows VISTA:

1 . Внесите сертификат в доверенные (не рекомендуется ). Затем следует подтвердить дальнейшее открытие окна , и в появившемся "Ошибка сертификата ..." вызвать окно недостоверного сертификата , обозначенное "щитом ".

2 . Выбрать "Просмотр сертификата ", затем "Общие ", где возможно отследить время действия сертификата вэб -узла .

3 . В мастере установки выберите "Установить сертификат " и "Вперёд" .

4 . Отметьте галочкой "Автоматически выбранное хранилище сертификата ...", подтверждая нажатием "Вперёд" .

5 . Выполните подтверждение операции , нажав "ДА" и "Финиш" в окне запроса . Избранный сертификат установлен .

6 . Произведенные изменения подтвердите нажатием "ОК" .

7 . Выберите строку "Поместить все сертификаты в следующее хранилище ", выполните подтверждение нажатием "Обзор ".

8 . В окне под названием "Выбор хранилища сертификатов ", отметьте "Доверенные корневые центры сертификации ", подтверждая нажатием "ОК" .

9 . Завершите процедуру : "Далее ", "Готово ", подтвердите установку , нажимая "ОК" , и презапустите браузер .

Windows ХР

Как убрать ошибку сертификата безопасности веб-узла для Windows ХР :

1 . В "хранилище сертификатов " выберите хранилище согласно типу сертификата "автоматически ".

2 . При нажатии "Далее " импортируется и установится сертификат .

3 . Щёлкните "Готово ".

4 . Если предварительно появляется "Предупреждение безопасности , нажмите "ДА" в качестве подтверждения установки .

5 . Поступит уведомление об установке . Щёлкните "ОК" . Процедура завершена .

Антивирусные продукты

Как исправить безопасности веб-узла посредством настроек антивирусного обеспечения ?

В антивирусе присутствует опция сканирования шифрованных соединений , и с переустановкой антивируса сертификаты в хранилище доверенных браузера будут установлены повторно .

В настройках программы Аваст:

  • перейдите по цепочке "Настройки " - "Активная защита ", затем "Настроить " (возле щитка );
  • уберите галочку с настроек , выберите включение http-сканирования , подтвердите ("ОК" ).

Как убрать ошибку сертификата безопасности веб-узла посредством прграммы "Касперский":

  • щёлкните в настройках программы : "Настройки " - "Дополнительные " - "Сеть ";
  • в "сканировании защищённых соединений " выберите : "Не сканировать зашифрованные соединения ";
  • в качестве альтернативного действия можно отметить "Дополнительные настройки " и выбрать "Установить сертификат ";
  • затем подтвердите изменения и перезапустите компьютер .

Если повторяется "ошибка сертификата ", вероятно , он скомпрометирован , и не стоит добавлять в исключения сертификат популярного веб -сайта.

Вредоносные программы

Используйте ПО последней версии , включая плагины , так как установка вредоносного ПО возможна из -за уязвимости устаревших программ .

Устанавливая программы в мастерах ПО принимайте их с официального сайта , снимайте флажки с установки непроверенных программ .

Не пользуйтесь лживыми всплывающими окнами , появляющихся с целью внедрения опасных программ . Изучите детали блокирования всплывающих окон для их исключения .

Контролируйте работу антивируса в реальном времени .

Самая распространенная ошибка при работе с торговой системой. Для устранения данной ошибки пользователю необходимо установить КриптоПро Browser plug-in и сделать правильные настройки.

Как установить плагин КриптоПро.

  • Скачать плагин с сайта производителя Скачать
  • Установить программу, кликнув на скачанный файл (найти его можно в разделе «Загрузки»).
  • Вначале установки, ответить «Да» в окне с вопросом «Установить КриптоПро ЭЦП Browser- plugin».
  • Программа начнет установку, по окончании будет получено извещение об успешной установке плагина.
  • Для корректной работы плагина браузер необходимо перезапустить.
  • В будущем, при переходе на форму проверки ЭП (раздел «Регистрация – Получение и проверка электронной подписи http://utp.sberbank-ast.ru/Main/Util/TestDS ») и при входе в личный кабинет пользователя, браузер будет запрашивать доступ к хранилищу сертификатов. При появлении такого запроса необходимо нажать «ОК»

ВАЖНО! Для корректной работы КриптПро Browser plug-in необходимо наличие установленного на ПК корневого сертификата Удостоверяющего центра. В случае, если при работе с УТП система выдает сообщение:

«Ошибка при подписании данных. Произошла внутренняя ошибка в цепочке сертификатов».

Необходимо произвести установку корневого сертификата Удостоверяющего центра.

Плагин недоступен в Internet Explorer


Для устранения ошибки необходимы те же манипуляции что и в предыдущей ошибке. Кроме того, необходимо отключить все нестандартные надстройки:

  • запустить IE.
  • войти в «Сервис», затем «Настроить надстройки», «Вкл. и выкл. надстроек».
  • Выберете надстройки связанные со Skype, QIP, Mail, Yandex, Rambler, Google, Yahooи т.д. и отключите их.
  • перезапустить IE.

Ошибка при открытии хранилища: error Сбербанк-АСТ

Данная ошибка возникает при сбое в работе системы персонального хранилища сертификатов. Так бывает если неверно настроен браузер в системе «Сбербанк-АСТ». Для начала необходимо проверить сайт ЭП с помощью Activex, далее обновить данный компонент. Но в основном причина сбоя в неточной работе библиотеки Capicom. Для ее установки нужно сделать следующее:

  • скачать и распаковать архив с программным обеспечением;
  • зайти в папку и запустить файл из функции «Администратор»;
  • откроется окно мастера установки, нажать Next;
  • подтвердить согласие с лицензионными правилами Microsoft, затем Next;
  • нажать Browse для установки приложения,
    выбрать системную папку System 32, нажать OK, затем Next;
  • для запуска процесса установки нужно нажать Install;
  • когда процесс завершится нужно нажать Finish.

Если приложение задублируется, т. к. оно могло быть установлено раньше, появится извещение об ошибке. Тогда возможно загрузить файл с расширением msi с официального сайта Microsoft по ранее описанной схеме. После этого Capicom нужно зарегистрировать. Для этого в командной строке вводится следующее:

c:\windows\system32\regsvr32.exe capicom.dll

и нажать клавишу «ENTER» на клавиатуре.

Процесс регистрации завершен.

Ошибка криптопровайдера в ЭТП Сбербанк-АСТ

Данная ошибка возникает, если пользователь не прошел аккредитацию на данной ЭТП. Нужно в специальную форму внести реквизиты и копии необходимых документов и отправить эту информацию. В течение 1-5 дней будет получен ответ.

Для успешного прохождения аккредитации необходимо:

  • Установить КриптоПро (см. раздел «Сбербанк-АСТ: плагин недоступен»);
  • Настроить КриптоПро. От имени администратора запустить утилиту. Во вкладке «Оборудование» открываем «Настроить считыватели», затем «Добавить», из списка выбираем нужное;
  • Здесь же нажать «Настроить типы носителей», затем «Добавить», выбрать Джакарта или Етокен.

Установить личный сертификат.

  • Зайти в КриптоПро;
  • В опции «Сервис» нажать «Просмотреть сертификаты в контейнере», далее «Обзор»;
  • Выбрать подходящий сертификат, опция «Сертификат для просмотра», «Свойства», «Установить сертификат»

Если не видит сертификат

Если при входе по сертификату ЭЦП система выдает сообщение: «Данный сертификат не сопоставлен с пользователем системы. Чтобы ассоциировать этот сертификат,

  • На этой странице введите логин и войдите в личный кабинет пользователя на площадке.
  • Если при повторном входе в личный кабинет система больше не выдает сообщение приведенное на рисунке выше, следовательно, ассоциация сертификата прошла успешно.
  • Если при входе в личный кабинет по сертификату ЭЦП через «Единую страницу входа» или повторном входе через «Прежнюю страницу входа» система по прежнему выдает сообщение, о том, что «сертификат не сопоставлен с пользователем», следовательно, ассоциация сертификата не прошла автоматически и необходимо заполнить заявку на регистрацию нового пользователя.

Порядок регистрации:

  • на сайте «Сбербанк- АСТ» войти в «Участникам», затем «Регистрация», нажать «Подать заявку» в поле «Регистрация пользователя участника (нового сертификата электронной подписи)»;
  • в выбранном сертификате часть полей будет заполнено автоматически, остальные необходимо заполнить вручную.

При перерегистрации необходимо придумать новое имя пользователя и ввести его латинскими буквами.

Если у выбранного сертификата есть функция администратора, то данные передадутся автоматически. В противном случае, через личный кабинет это делает другое лицо компании, наделенное функциями администратора. Если у компании нет такого лица, то для подтверждения обновлений подается заявка в электронном виде: [email protected]

Капиком (Capicom)

Капиком (Capicom) - встраиваемая утилита для проверки электронных подписей, просмотра и расшифровки данных о сертификате, добавления и удаления сертификатов. Порядок установки данной функции описан в разделе «Сбербанк-АСТ».

Как обновить ЭЦП на «Сбербанк-АСТ»?

ЭЦП или электронная цифровая подпись необходима для подписания документов в электронном виде. Это важно для гарантии подлинности информации и самой подписи владельца. Если ЭЦП устарела, то ее необходимо обновить.

Порядок обновления ЭЦП:

  • повторное прохождение аккредитации не требуется;
  • в течение 5 дней организация направляет все измененные сведения и документы (если такие есть), поставив при этом в известность об истечении срока действия старой ЭЦП;
  • при замене ЭЦП регистрируется новый пользователь, с внесением информации об этом в реестр. Уполномоченное лицо компании информируется через личный кабинет.

Здесь рассмотрены наиболее часто встречающиеся ошибки, с которыми сталкиваются пользователи «Сбербанк-АСТ». Надеемся, что данные рекомендации помогут избежать их в работе торговой системой.

Инструкция позволяющая установить ЭЦП в браузеры Internet Explorer, Google Chrome, Opera — вручную.

Данные браузеры, а так же различные «поделки» от Mail.ru (браузер «Амиго», «Интернет») и Yandex («Яндекс.Браузер») основанные на Google Chrome, не имеют своего хранилища сертификатов, поэтому в работе используют хранилище сертификатов Windows. Процедура установки сертификатов ЭЦП для всех этих браузеров будет одинакова.

Пример показан на ОС Windows 8 x64, но действия одинаковы на всех версиях Windows.

Дата обновления статьи: 17.10.2016

Для начала установки нам понадобится папка с ключами Электронно-цифровой подписи полученной в ЦОН.

Если вы Физическое Лицо (ФЛ) или Индивидуальный Предприниматель (ИП) в вашей папке с ключами будут лежать два файла вида:

  • AUTH_RSA_
  • RSA_ данный файл используется для подписания заявок и запросов на государственных порталах

Если вы представляете Юридическое Лицо (ЮЛ) в вашей папке с ключами будут лежать два файла вида:

  • AUTH_RSA_ — данный файл используется для авторизации(входа) на государственные порталы
  • GOST_ — именно этот файл вы будете выбирать, при подписании заявок и запросов на государственных порталах

Если же вы устанавливаете налоговый ключ (полученный в Налоговом Комитете), у вас имеется всего один ключ вида РНН_БИН.p12 , устанавливаете именно его.

По этому единственному ключу выполняется и вход, и отправка форм налоговой отчетности.

Процесс ручной установки ЭЦП

Открываем папку с ЭЦП, щелкаем по файлу AUTH_RSA_ два раза левой клавишей мыши

Изображение 1. Файлы ЭЦП полученные в ЦОН

Выбираем Текущий пользователь и нажимаем Далее

Изображение 2. Начало процедуры установки ключей

Изображение 3. Установка ключей ЭЦП

В строке ввода Пароль , вводим пароль на ключ, по-умолчанию пароль на ЭЦП устанавливаемый ЦОН: 123456

Так же устанавливаем галочку Пометить этот ключ как экспортируемый , ситуации бывают разные и иногда случается так, что вытащить ключ с хранилища Windows это единственный способ его восстановить. Задав пароль и установив галочку, нажимаем кнопку Далее

Изображение 4. Установка ключей ЭЦП

В данном окне нажимаем кнопку Обзор , чтобы вручную указать в какое хранилище ключей поместить новый ключ.

Изображение 5.

Устанавливаем галочку Показать физические хранилища

Изображение 6. Указываем хранилище сертификатов вручную

Прокручиваем окно вверх до папки Личное , раскрываем папку нажатием на иконку , в раскрывшемся списке выбираем Реестр .

Если у вас стоят какие-либо банки-клиенты, в списке могут быть другие устройства хранения сертификатов, например Tumar. Для корректной работы ЭЦП на гос.порталах РК, обязательно выбираем Реестр

В нашем случае выбираем Реестр и нажимаем ОК .

Изображение 7. Указываем хранилище сертификатов вручную

Видим, что хранилище сертификатов стало Личное/Реестр и нажимаем Далее

Изображение 8. Указываем хранилище сертификатов вручную

Нажимаем Готово


Токены: eToken PRO

Проблема:

При установке сертификата в личное хранилище средствами КриптоПро CSP возникает окно eToken Certificate Import с сообщением: "Новый сертификат добавлен в хранилище сертификатов. Нажмите ОК для установки сертификата на eToken".

Если нажать ОК, то возникает ошибка: "Ошибка импорта сертификата. Нажмите ОК для удаления сертификата из хранилища".

Если нажать ОК, то установленный сертификат из хранилища удалится.

Причина:

Когда пользователь устанавливает сертификат ГОСТ в личное хранилище, программное обеспечение (клиент) для работы с ключевыми носителями eToken предлагает установить сертификат на ключевой носитель (при наличии подключенного ключевого носителя eToken PRO). Этот процесс завершается ошибкой, т.к. данный клиент поддерживает работу только с сертификатами RSA, сертификаты ГОСТ этим ПО не поддерживаются.

Решение:

После импорта сертификата в хранилище в окне с сообщением eToken Certificate Import - "Новый сертификат добавлен в хранилище сертификатов. Нажмите ОК для установки сертификата на eToken" нажмите "Отмена".