Рутокен сертификат ненадежен как исправить

рутокен сертификат ненадежен как исправить

Электронная цифровая подпись

1 Ошибка “Не удалось получить всю информацию о токене Код ошибки: 0x6a82 Описание ошибки: Файл/ RSF не найден”

Подключите Рутокен к другому USB порту. Повторите попытку ввода PIN-кода. По возможности, установите Драйверы Рутокен на другой компьютер, подключите токен и попробуйте ввести PIN-код.

Если и на другом компьютере ошибка повторяется, значит возникло нарушение файловой системы Рутокен. Его можно отформатировать и записать ключи заново.

2 Ошибка “Не удалось получить всю информацию о токене код ошибки: 0х6400 Описание ошибки: Состояние памяти Rutoken не изменилось”

Подключите Рутокен к другому USB порту. Повторите попытку ввести PIN-код. По возможности, установите Драйверы Рутокен на другой компьютер, подключите токен и попробуйте ввести PIN-код.

Если и на другом компьютере ошибка повторяется, значит возникло нарушение файловой системы Рутокен. Его можно отформатировать и записать ключи заново.

3 Ошибка “Не удалось получить всю информацию о токене Код ошибки 0xF003 Описание ошибки Неверное значение”

Подключите Рутокен к другому USB порту. Повторите попытку ввести PIN-код. По возможности, установите Драйверы Рутокен на другой компьютер, подключите токен и попробуйте ввести PIN-код.

Если и на другом компьютере ошибка повторяется, значит возникло нарушение файловой системы Рутокен. Его можно отформатировать и записать ключи заново.

Повреждение/разлом корпуса или USB-разъема Рутокена

Проверка целостности контейнера с сертификатом “КриптоПро CSP” или “VipNet CSP”

Выполнить такую проверку можно через программу криптопровайдера, с помощью которой была сгенерирована электронная подпись пользователя, например программа «КриптоПро CSP» или «VipNet CSP»

Тестирование целостности контейнера через «КриптоПро CSP» необходимо проводить по инструкции.

Тестирование целостности контейнера через «VipNet CSP» необходимо проводить по инструкции.

Если операция по проверке ключевого контейнера выполняется без ошибок, значит ключевая информация на носителе Рутокен не повреждена.

Рутокен не определяется в «Панели управления Рутокен»

Рутокен не определяется в «Панели управления Рутокен» (список «Подключенные Рутокен» пустой) и, как следствие, неактивны кнопки «Ввести PIN-код…» и «Информация…». В данном случае необходимо воспользоваться инструкцией.

Проверка целостности сертификата с неизвлекаемыми ключами

Тестирование носителей Рутокен ЭЦП 2.0 с записанными на него неизвлекаемыми ключами ЭП (PKCS#11) пользователями самостоятельно не производится. Удаленная диагностика выполняется сотрудниками технической поддержки компании Актив.

4 Ошибка «Обнаружено повреждение системной области памяти (ошибка CRC)» код ошибки 0x6F20

Ошибка означает, что память на носителя Рутокен была повреждена. Форматирование Рутокена не поможет. Рутокен необходимо передать в ту компанию, в которой приобретался данный носитель для отправки на экспертизу в компанию Актив.

5 Референсные данные не найдены

Подключите Рутокен к другому USB порту. Повторите попытку ввести PIN-код. По возможности, установите Драйверы Рутокен на другой компьютер, подключите токен и попробуйте ввести PIN-код.

Если и на другом компьютере ошибка повторяется, значит возникло нарушение файловой системы Рутокен. Его можно отформатировать и записать ключи заново.

Более подробная информация об ошибке есть в статье нашей Базы Знаний.

6 «PIN-код заблокирован»

Ошибка «PIN-код заблокирован» означает, что Рутокен был заблокирован в результате превышения количества попыток ввода PIN-кода.

Если заблокирован PIN-код пользователя, воспользуйтесь инструкцией.

Если заблокирован PIN-код Администратора, воспользуйтесь инструкцией.

На третьем этапе проверяется целостность ключевой информации, которая содержится на Рутокене.

Определите модель Рутокена по инструкции.

Если используется носитель из семейства Рутокен ЭЦП, проверьте формат ключей по инструкции.

Рутокен со следами оплавления и/или почернения корпуса изнутри носителя, отпаявшаяся микросхема или вспученная поверхность микросхемы

Рутокен со следами оплавления и/или почернения можно направить на дополнительную экспертизу. Если в ходе экспертизы будет выявлено умышленное повреждение или превышение допустимого напряжения, подаваемого в USB-порт, гарантийнаязамена Рутокена на новый произведена не будет.

Если при визуальном осмотре Рутокена никаких видимых повреждений не выявлено, необходимо проверить Рутокен на компьютере.

Подключите Рутокен к компьютеру и запустите «Панель управления Рутокен».

Запуск панели управления Рутокен выполняется через меню Пуск / Панель управления / Панель управления Рутокен.

Если Рутокен определяется в «Панели управления Рутокен», активна кнопка «Ввести PIN-код…»

Нажмите на кнопку «Информация» на вкладке «Администрирование». Ошибок возникать не должно.

Попробуйте авторизоваться с PIN-кодом пользователя и/или администратора.

Если при нажатии на кнопку «Информация» ошибок не возникает, а авторизация выполняется успешно, следует перейти к третьему этапу диагностики носителя Рутокен

(Рутокен работает корректно, необходимо проверить целостность ключевой информации на Рутокене).

После подключения Рутокена к компьютеру возможны следующие ошибки в Панели управления Рутокен:

Ошибка: rutoken перестает определяться (windows 10)

Потенциально могут возникать периодические ошибки из-за недоступности сертификатов, невозможности запустить панель управления. Одновременно светодиод на токене горит, а сам Рутокен имеется в Диспетчере устройств. Подобная ситуация может быть связана со спецификой работы материнской платы компьютера, когда при переходе из энергосберегающего режима в штатный не происходит «пробуждения» токена.

В случае если ошибка не исчезла, обратитесь за консультацией в удостоверяющий центр, где вы оформили ЭЦП и приобрели Рутокен.

Ошибка: панель управления не видит рутокен эцп 2.0

Для решения проблемы выполните следующие действия:

Если ничего не помогло и ошибка осталась, обращайтесь в удостоверяющий центр «Астрал». Мы предлагаем услуги по генерации ЭЦП любых типов на выгодных условиях, а также комплексное техническое сопровождение. Для решения проблем мы готовы проконсультировать по телефону либо найти выход с помощью удаленного подключения к вашему компьютеру.

Источник

Ошибки рутокен

После установки драйверов и во время использования цифровой подписи потенциально могут возникнуть ошибки. Причины часто кроются в программных ошибках, неправильных действиях пользователя. На практике большинство проблем можно решить самостоятельно, без обращения за помощью в удостоверяющий центр или к специалистам по обслуживанию компьютерной техники. Рассмотрим основные ошибки, с которыми приходится сталкиваться пользователям и которые реально решить своими силами.

Первичная диагностика неисправности рутокен

В соответствии с правилами эксплуатации и хранения электронных идентификаторов Рутокен, пользователь имеет право бесплатно заменить неисправный носитель Рутокен в течение срока гарантийного обслуживания, если, в ходе проведения экспертизы, случай будет признан гарантийным.

Отправка токена на экспертизу производится через ту компанию, с которой у компании «Актив» имеются договорные отношения.

Таким образом, если вы приобретали Рутокен у одного из наших партнеров, вам нужно передать Рутокен партнеру. Если договор между вашей организацией и компанией «Актив» напрямую не заключался, и вы направите Рутокен нам, мы не сможем принять его на экспертизу.

Узнать срок гарантии на устройство Рутокен можно в той компании, в которой он приобретался.

В случае обнаружения пользователем неисправности Рутокена, советуем провести первичную диагностику носителя, прежде чем обратиться в компанию, где приобретался носитель Рутокен.

Самые частые ошибки мы собрали в этой статье.

Первичная диагностика состоит из 3 этапов:

При первичном осмотре Рутокена выявляются механические повреждения, при которых носитель не подлежит замене.

Можно выделить следующие виды механических повреждений:

Ошибка: сертификат ненадежен/не удалось проверить статус отзыва

Ошибку можно заметить на вкладке «Сертификаты» непосредственно в панели управления Рутокен. Проблема возникает во время установки ЭЦП и связана с неполной настройкой. Речь про отсутствие специального корневого доверенного сертификата, который выдает удостоверяющий центр.

Первым шагом к устранению ошибки остается обновление комплекта драйверов. Если проблема не исчезла или последние у вас имеют актуальную версию, выполните действия по следующему алгоритму:

Если в открывшемся дереве вы видите лишь ваш личный сертификат, то надо установить еще один, который был выдан в удостоверяющем центре, и сделать доверенным.

«сертификат ненадежен» «не удалось проверить статус отзыва»

Если при просмотре сертификата через Панель управления Рутокен вы видите одно из таких сообщений, то это не значит что сертификат «плохой«. Скорее всего система либо не до конца настроена, либо есть проблемы с сетевым подключением.

«Хороший» сертификат на настроенной системе отображается так:

Сообщение о том что «Сертификат ненадежен» обычно выводится, если на Вашем компьютере не установлен корневой сертификат Удостоверяющего Центра.

Сообщение «Не удалось проверить статус отзыва» или «Сведения о сертификате не удалось проверить проследив его до доверенного ЦС» обычно выводится, если нет связи с Удостоверяющим Центром.

Re: «сертификат ненадежен» «не удалось проверить статус отзыва»

Хорошие заметки, спасибо, если бы их ещё читали некоторые поросята �� эх.

Сегодня по другому вопросу приходили (ответ дали ваши коллега, по XP там проблема была..)Так вроде не первый день администрируют, а такие вопросы глупые задают,подобные которые вы описали. У меня понятно вся цепочка выстроена и проблем нет.Хотя при выдаче ЭП им уже самописные инструкции с подробными картинками делаем,что куда и откуда.

Рутокен сертификат ненадежен как исправить

В "Панели управления Рутокен" на вкладке "Сертификаты" возникает ошибка "Сертификат ненадежен"/"Не удалось проверить статус отзыва"

Указанные ошибки возникают если система не до конца настроена, а именно, на текущий компьютер не установлен доверенный корневой сертификат (сертификаты) удостоверяющего центра.

Для решения сложившейся ситуации рекомендуем вам обновить драйверы до последней версии (в новых версиях драйверов Рутокен можно установить доверенный корневой сертификат средствами "Панели управления Рутокен"): http://www.rutoken.ru/support/download/drivers-for-windows/

Если обновление версии драйверов невозможно, или после обновления ошибка осталась, необходимо определить — удастся ли вам самостоятельно установить недостающий сертификат или необходимо обратиться в удостоверяющий центр, для этого выполните следующие действия:

Откройте "Панель управления Рутокен" — вкладка "Сертификаты" — выделите сертификат и нажмите кнопку "Свойства"

Выберите вкладку "Путь сертификации"

Если в дереве "Путь сертификации" есть только ваш сертификат, вам необходимо обращаться в удостоверяющий центр, выдавший вам сертификат электронной подписи для получения доверенного корневого сертификата.

Если в дереве "Путь сертификации" помимо сертификата, выданного на вашу организацию, есть один (или несколько) сертификатов, с сообщением об ошибке, выполните указанные ниже действия:

1) Откройте "Пуск" — ("Настройки") — "Панель управления" — "КриптоПро CSP" — вкладка "Сервис" — "Просмотреть сертификаты в контейнере" — "Обзор" — выбираем сертификат — "ОК" — "Далее" — "Свойства" — вкладка "Путь сертификации" — выделяем сертификат с ошибкой — "Просмотр сертификата" — "Установить сертификат" — "Далее" — ставим флаг "Поместить все сертификаты в следующее хранилище" — "Обзор" — "Доверенные корневые центры сертификации" — "ОК" — "Далее" — "Готово" — "ОК"

P.S.: Если кнопка "Установить сертификат" отсутствует, сохраните сертификат на компьютер по этой инструкции, после чего продолжайте помещение сертификата в "Доверенные корневые центры сертификации", запустив полученный файл с компьютера.

Для того, чтобы информация о сертификатах обновилась, необходимо перезапустить "Панель управления Рутокен" или нажать кнопку обновления

После выполнения указанных действий в "Панели управления Рутокен" — вкладке "Сертификаты" сертификат должен отображаться как действительный.

Сертификат ненадежен рутокен как исправить

Помимо открытого и закрытого ключа электронной подписи, в ЕГАИС пользователю понадобится RSA-ключ. Он защищает соединение между пользователем и информационной системой. Генерируется на сайте egais.ru. Случается, что при его создании возникает ошибка: «Вставьте смарт-карту» или «Подключите смарт-карту».

Расскажем пошагово, как убрать ошибки Рутокен: Вставьте смарт-карту или Подключите смарт-карту на примере Рутокен ЭЦП 2.0.

Описание ошибок Рутокен

Если при генерации уведомление сообщает, что смарт-карту нужно вставить, текст ошибки содержит следующее:

«Обнаружена смарт-карта, но она не может использоваться для текущей операции. Возможно, для используемой смарт-карты нет драйвера или сертификата»

Если предлагается выбрать устройство чтения смарт-карт, то в описании изложен данный текст:

«Подключите смарт-карту. Выберите устройство чтения смарт-карт. Смарт-карта не может выполнить запрошенную операцию либо операция требует другой смарт-карты».

Чтобы решить проблему, необходимо проверить настройки и выполнить определённые действия.

Решение ошибки Рутокен: Вставьте или подключите смарт-карту

Чтобы решить проблему, необходимо сделать следующее:

1. Включить поддержку ЕГАИС на Рутокен.
2. Удалить следы RSA-ключей.
3. Проверить Диспетчер устройств на наличие ошибки 28.
4. Удалить Единый клиент JaCarta.
5. Переназначить криптопровайдер.
6. Переустановить минидрайвер.

Далее подробное описание действий по каждому пункту.

Включение поддержки ЕГАИС на Рутокен

В настройках Рутокен ЭЦП 2.0 должен быть выбран и активирован криптопровайдер Microsoft Base Smart Card Crypto Provider.

Для этого необходимо:

• Открыть меню «Пуск». Перейти в «Настройки», далее «Панель управления» и «Панель управления Рутокен».
• Во вкладке «Настройки», в поле «Настройки криптопровайдера» нажать «Настроить криптопровайдер».

Удаление следов RSA-ключей

При предыдущей неудачной попытке генерации RSA-ключа носитель Рутокен может содержать его следы. Чтобы решить проблему, в первую очередь нужно скачать архив DeleteRSA1.0.3.1.zip.

Далее пользователь должен:

• Разархивировать содержимое.
• Убедиться, что на компьютере не установлены другие ключи Рутокен, кроме проблемного.
• Запустить утилиту DeleteRSA1.0.3.1.zip. Программа удалит все RSA-ключи. После этого она автоматически закроется.
• Выполнить новую генерацию RSA-ключа.

Важно! Представленную утилиту нельзя включать, если на компьютере установлен криптопровайдер Валидата CSP. Если другого ПК нет, то перед запуском необходимо экспортировать файл сертификата ГОСТ, а после работы утилиты импортировать сертификат обратно на Рутокен.

Проверка Диспетчера устройств на наличие ошибки 28

Чтобы установить наличие ошибки, нужно перейти в «Диспетчер устройств». В разделе «Другие устройства» проверить наличие «Смарт-карта», которая содержит ошибку «Для устройства не установлены драйверы (Код 28)».

Чтобы решить проблему, нужно назначить драйвер смарт-карте:

1. Нажать правой кнопкой мыши на «Смарт-карта».
2. Выбрать «Обновить драйверы».

После данных действий необходимо произвести попытку генерации RSA-ключа.

Удаление Единого клиента JaCarta

Установленный на ПК «Единый Клиент JaCarta» может внести изменения в настройках криптопровайдера. В связи с этим и появляется некорректная генерация RSA-сертификата для Рутокен ЭЦП 2.0. Для решения проблемы нужно удалить данный компонент. А после генерации RSA-ключа можно установить его заново.

Переназначение криптопровайдера

Переназначение криптопровайдера осуществляется в программе «Панель управления Рутокен». Требуется выполнить следующее:

Во вкладке «Настройки», в разделе «Настройки криптопровайдера» нажать «Настройка».

После этого можно попробовать сгенерировать новый RSA-сертификат.

Переустановка минидрайвера

Одним из путей решения может являться переустановка минидрайвера. Для этого необходимо:

1. Открыть «Диспетчер устройств» и выбрать раздел «Смарт-карта».
2. Удалить строку «Aktiv Co. Rutoken Minidriver». Если строки с таким названием нет, она может отображаться как «Неизвестная смарт-карта».

Если предложенные способы решения не помогли, следует обратиться в службу технической поддержки ЕГАИС.

После установки драйверов и во время использования цифровой подписи потенциально могут возникнуть ошибки. Причины часто кроются в программных ошибках, неправильных действиях пользователя. На практике большинство проблем можно решить самостоятельно, без обращения за помощью в удостоверяющий центр или к специалистам по обслуживанию компьютерной техники. Рассмотрим основные ошибки, с которыми приходится сталкиваться пользователям и которые реально решить своими силами.

• 1 Ошибка: Сертификат ненадежен/Не удалось проверить статус отзыва
• 2 Ошибка: Rutoken перестает определяться (Windows 10)
• 3 Ошибка: Панель управления не видит Рутокен ЭЦП 2.0

Ошибка: Сертификат ненадежен/Не удалось проверить статус отзыва

Ошибку можно заметить на вкладке «Сертификаты» непосредственно в панели управления Рутокен. Проблема возникает во время установки ЭЦП и связана с неполной настройкой. Речь про отсутствие специального корневого доверенного сертификата, который выдает удостоверяющий центр.

Первым шагом к устранению ошибки остается обновление комплекта драйверов. Если проблема не исчезла или последние у вас имеют актуальную версию, выполните действия по следующему алгоритму:

• выберите ваш сертификат в панели управления;
• нажмите кнопку «Свойства»;
• выберите вкладку «Путь сертификации».

Если в открывшемся дереве вы видите лишь ваш личный сертификат, то надо установить еще один, который был выдан в удостоверяющем центре, и сделать доверенным.

Ошибка: Rutoken перестает определяться (Windows 10)

Потенциально могут возникать периодические ошибки из-за недоступности сертификатов, невозможности запустить панель управления. Одновременно светодиод на токене горит, а сам Рутокен имеется в Диспетчере устройств. Подобная ситуация может быть связана со спецификой работы материнской платы компьютера, когда при переходе из энергосберегающего режима в штатный не происходит «пробуждения» токена. Выходом здесь станет его отключение либо повторное подключение Рутокена (для этого достаточно достать USB-токен из разъема и подключить опять).

В случае если ошибка не исчезла, обратитесь за консультацией в удостоверяющий центр, где вы оформили ЭЦП и приобрели Рутокен.

Ошибка: Панель управления не видит Рутокен ЭЦП 2.0

Для решения проблемы выполните следующие действия:

• подключите токен к другому USB-разъему или компьютеру для оценки работоспособности;
• определите наличие устройства через «Диспетчер устройств» в разделе «Контроллеры USB»;
• проконтролируйте наличие доступа к веткам реестра
  • HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyCalais и
  • HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyCalaisReaders у текущего пользователя и Local Service (если необходимо, то добавьте), также убедитесь, что Служба «Смарт-карта» запущена от имени NT AUTHORITYLocalService («Пуск» — «Панель управления» — «Администрирование» — «Службы»).;

  Зарегистрирован: 09.10.2022(UTC)
  Сообщений: 6

  В ФНС получил ЭЦП как ИП.
  Установил сертификат первый раз через КриптоПро, он работал. При втором использовании токена перестал.
  Пробовал переустанавливать сертификат, переустанавливать КриптоПро через аварийное удаление программы, чистил реестр, восстанавливал программу Криптопро CSP через Панель управления. Не помогло.

  Информация из панели управления Рутокен:
  Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider
  Сертификат ненадежен
  Сертификат с неэкспортируемой ключевой парой

  Галка Зарегистрирован стоит, истекает в следующем году.

  В свойствах вкладка «Путь спецификации» все сертификаты в дереве действительны, кроме последнего, названного моим именем, состояние: «Этот сертификат содержит недействительную цифровую подпись.»

  Во вкладке «Состав» строчка «Использование ключа» помечена восклицательным знаком в желтом треугольнике
  Во вкладке «Общие» написано: «Целостность этого сертификата не гарантирована. Возможно, он был поврежден или изменен».

  Подскажите, пожалуйста, как решить проблему.

  1.png (161kb) загружен 16 раз(а). 2.png (210kb) загружен 11 раз(а). 3.png (70kb) загружен 6 раз(а).

  

  Статус: Активный участник

  Зарегистрирован: 31.05.2016(UTC)
  Сообщений: 801

  Сказал(а) «Спасибо»: 239 раз
  Поблагодарили: 129 раз в 119 постах

  Автор: Сергей Мышляев

  Подскажите, пожалуйста, как решить проблему.

  Для начала попробуйте скачать и установить CRL с тех адресов (или по ссылке), которые указаны в личном сертификате, например:
  

  Если не поможет, то покажите пжлст. содержимое поля «Доступ к информации о центрах сертификации» личного сертификата, например:
  

  А также сведения сертификата «Федеральная налоговая служба», который должен находиться в хранилище «Промежуточные центры сертификации».

  Можете попробовать проверить работу подписи на странице проверки плагина, скорее всего у Вас выйдет сообщение о неверной цепочке, либо об отсутствующих CRL.

  Зарегистрирован: 09.10.2022(UTC)
  Сообщений: 6

  Установка CRL не помогла, там три ссылки, но все они на один и тот же файл.
  Проверку делал, но не стал о ней упоминать, потому что советуют чинить цепочку установкой корневого или промежуточно сертификата, насколько я понимаю, они у меня установлены, что-то не так с личным. Ошибка:

  Не удалось создать подпись из-за ошибки: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)

  Прикладываю, то, что вы запросили(CRL бонус:)):
  CRL.txt (1kb) загружен 3 раз(а). Dostup k informacii o centrakh specifikacii(Lichnyjj).txt (2kb) загружен 3 раз(а). Dostup k informacii o centrakh specifikacii(FNS).txt (1kb) загружен 1 раз(а).

  

  Статус: Активный участник

  Зарегистрирован: 31.05.2016(UTC)
  Сообщений: 801

  Сказал(а) «Спасибо»: 239 раз
  Поблагодарили: 129 раз в 119 постах

  Автор: Сергей Мышляев

  насколько я понимаю, они у меня установлены

  На чём у Вас основано такое предположение?

  Убедитесь, что этот установлен в промежуточные, а этот в корневые;

  Автор: Сергей Мышляев

  Установка CRL не помогла, там три ссылки, но все они на один и тот же файл.

  Всё верно, значит не в списках дело и ссылки на список отзывов всегда дублируются.

  Зарегистрирован: 09.10.2022(UTC)
  Сообщений: 6

  На чём у Вас основано такое предположение?

  На том, что во вкладке путь сертификации, только личный помечен красным крестом

  

  Зарегистрирован: 26.07.2011(UTC)
  Сообщений: 11,762

  Сказал «Спасибо»: 451 раз
  Поблагодарили: 1841 раз в 1424 постах

  Автор: Сергей Мышляев

  На чём у Вас основано такое предположение?

  На том, что во вкладке путь сертификации, только личный помечен красным крестом

  Потому что не установлен сертификат УЦ ФНС, который выдал личный сертификат,
  а есть другой, старый и именно по нему проверяется подпись (по наименованию ищется),
  в личном, т.к. ключи разные — подпись не проходит проверку.

  Выше написано — скачать и установить в промежуточные сертификат УЦ ФНС + для него корневой (в корневые) и всё заработает.

  Техническую поддержку оказываем тут
  Наша база знаний

  1 пользователь поблагодарил Андрей * за этот пост.

  Зарегистрирован: 09.10.2022(UTC)
  Сообщений: 6

  После установки корневого и промежуточного заработало частично. Подпись формируется успешно, но статус остается

  Статус: Ошибка при проверке цепочки сертификатов. Возможно на компьютере не установлены сертификаты УЦ, выдавшего ваш сертификат

  У вас на портале написано, что не хватает списков отзыва, поставил эти:
  http://pki.tax.gov.ru/cd…b03cee94381d4f975cd5.crl
  http://uc.nalog.ru/cdp/a…75d705c58b01b5abbe94.crl
  http://uc.nalog.ru/cdp/c…a847870a51e399cb07d0.crl

  но статус остается с ошибкой

  

  Статус: Активный участник

  Зарегистрирован: 31.05.2016(UTC)
  Сообщений: 801

  Сказал(а) «Спасибо»: 239 раз
  Поблагодарили: 129 раз в 119 постах

  Автор: Сергей Мышляев

  Подпись формируется успешно, но статус остается

  Где формируется и где остаётся?
  Покажите пжлст. скринами, а то не совсем понятно, что у Вас там происходит.

  Зарегистрирован: 09.10.2022(UTC)
  Сообщений: 6

  В проверке работы плагина
  123.png (125kb) загружен 12 раз(а).

  Зарегистрирован: 09.10.2022(UTC)
  Сообщений: 6

  Несмотря на вышеупомянутую ошибку проверки плагина, то, что мне нужно работает. Вопрос закрыт, спасибо вам за помощь и быстрые ответы!

  Вы не можете создавать новые темы в этом форуме.

  Вы не можете отвечать в этом форуме.

  Вы не можете удалять Ваши сообщения в этом форуме.

  Вы не можете редактировать Ваши сообщения в этом форуме.

  Вы не можете создавать опросы в этом форуме.

  Вы не можете голосовать в этом форуме.

  Проблемы с jakarta. Работа над ошибками, или какие у Джакарта отзывы. Только пользовательский опыт. Стандартные коды ошибок

  Описание проблемы. Для работы с ЕГАИС используется носитель JaCarta PKI/ГОСТ/SE. Часто один из разделов блокируется (раздел PKI). В этом случае дальнейшая работа с ЕГАИС невозможна.

  Причина блокировки – частое обращение универсального транспортного модуля к носителю JaCarta. При десяти неудачных попытках авторизации, носитель блокирует раздел и исключает дальнейшую работу.

  Решить проблему можно двумя способами:

  1. Обратиться в удостоверяющий центр, который выдал носитель.
  2. Самостоятельно разблокировать носитель JaCarta по инструкции.

  Ошибка: Сертификат ненадежен/Не удалось проверить статус отзыва

  Ошибку можно заметить на вкладке «Сертификаты» непосредственно в панели управления Рутокен. Проблема возникает во время установки ЭЦП и связана с неполной настройкой. Речь про отсутствие специального корневого доверенного сертификата, который выдает удостоверяющий центр.

  Первым шагом к устранению ошибки остается обновление комплекта драйверов. Если проблема не исчезла или последние у вас имеют актуальную версию, выполните действия по следующему алгоритму:

  • выберите ваш сертификат в панели управления;
  • нажмите кнопку «Свойства»;
  • выберите вкладку «Путь сертификации».

  Если в открывшемся дереве вы видите лишь ваш личный сертификат, то надо установить еще один, который был выдан в удостоверяющем центре, и сделать доверенным.

  Возможные причины с определением контейнера

  1. Во первых, это проблема с драйверами, например, в Windows Server 2012 R2, JaCarta в идеале должна определяться в списке смарт карт как JaCarta Usbccid Smartcard, а не Microsoft Usbccid (WUDF)
  2. Во вторых если устройство видится как Microsoft Usbccid (WUDF), то версия драйверов может быть устаревшей, и из-за чего ваши утилиты будут не определять защищенный USB носитель.
  3. Устарелая версия CryptoPRO

  Создали новую виртуальную машину и стали ставить софт все последовательно.

  Перед установкой любого программного обеспечения работающего с USB носителями на которых находятся сертификаты и закрытые ключи. Нужно ОБЯЗАТЕЛЬНО отключить токен, если воткнут локально, то отключаем его, если по сети, разрываем сессию

  • Первым делом обновляем вашу операционную систему, всеми доступными обновлениями, так как Microsoft исправляет много ошибок и багов, в том числе и драйверами.
  • Вторым пунктом является, в случае с физическим сервером, установить все свежие драйвера на материнскую плату и все периферийное оборудование.
  • Далее устанавливаете Единый Клиент JaCarta.
  • Устанавливаете свежую версию КриптоПРО

  Настройка считывателя в КриптоПро

  Откроется окно со списком установленных считывателей. Если в списке нет считывателя Все считыватели смарт-карт, нажмите кнопку «Добавить»

  

  Если кнопка «Добавить» не активна, то нужно перейти на вкладку «Общие» и нажать на ссылку «Запустить с правами администратора».

  Для продолжения установки считывателя нажмите кнопку «Далее»

  

  В следующем окне выберите считыватель Все считыватели смарт-карт и нажмите кнопку «Далее»

  

  Для продолжения установки нажмите кнопку «Далее»

  Не ставится ключ/сертификат

  Почему «КриптоПро» CSP может не видеть ключей? Следует проверить такие параметры:

  • корректно ли установлена программа (запущена ли служба Windows Installer);
  • есть доступ в сеть;
  • выдан корректный ключ в сертифицированном центре.

  При установке желательно делать так:

  Если когда-то были неправильно установлены предыдущие ключи и новый носитель не устанавливается, то нужно очистить реестр (Windows). Для этого в панели CSP есть кнопка «Удалить запомненные пароли».

  Если в событиях приложений ошибок не было, а в системе евент-логи их показали, необходимо проверить файлы Sfc/scannow, а после перерегистрировать компоненты MSIExec/unregister, потом — MSIExec/regserver.

  Подготовка

  • Все описанные ниже действия необходимо выполнять под учетной записью администратора
  • На время установки драйверов закройте все приложения
  • Rutoken нельзя подключать во время установки драйверов

  Для установки драйверов необходимо:

  1. Сохраните на компьютер один файл с драйверами для носителя:
  2. rtDrivers
  3. Запустите установку драйвера rtDrivers
  4. Перезагрузите компьютер

  Компьютер не видит сертификат эцп: первые шаги

  Если компьютер не видит сертификат электронной подписи, то в операционной системе Windows нужно пройти по адресу:
  

  Пуск — Панель управления — КриптоПРО CSP — Сервис — Протестировать — По сертификату.
  Так можно понять, установлен ли сертификат в Личное хранилище пользователя с привязкой к RuToken-у.

  Реестр

  Если в качестве ключевого носителя используется считыватель Реестр, необходимо выполнить следующие шаги:

  1. Убедиться, что в КриптоПро CSP настроен считыватель «Реестр». Для этого:

  • Выбрать меню «Пуск» > «Панель управления» > «КриптоПро CSP»;
  • Перейти на вкладку «Оборудование» и нажать на кнопку «Настроить считыватели».

  Если считыватель отсутствует, его необходимо добавить (см. Как настроить считыватели в КриптоПро CSP ?).

  2. В окне «Выбор ключевого контейнера» установить переключатель «Уникальные имена».

  1. Ошибки Рутокен
  2. Ошибка: Сертификат ненадежен/Не удалось проверить статус отзыва
  3. Ошибка: Rutoken перестает определяться (Windows 10)
  4. Ошибка: Панель управления не видит Рутокен ЭЦП 2.0
  5. Как исправить ошибку, если сертификат ЭЦП не виден на носителе
  6. Почему не виден сертификат ЭЦП на носителе
  7. Причина 1: драйвер не установлен или устройство отображается в диспетчере устройств с восклицательным знаком
  8. Причина 2: долгое опознание носителя на Windows 7
  9. Причина 3: USB-порт работает некорректно
  10. Причина 4: носитель неисправен
  11. Почему выходит ошибка при создании подписи
  12. Устранение ошибки ненайденного элемента ЭЦП
  13. Устранение ошибки с построением цепочки сертификатов
  14. Компьютер не видит токен эцп
  15. КриптоПро не видит ключ: пути решения этой и других возникающих в работе ЭЦП ошибок
  16. КриптоПро не отображает ключ ЭЦП: причины
  17. Ошибка КриптоПро «0x80090008»: выставлен неверный алгоритм.
  18. Удаление программы
  19. Инсталляция актуальной версии
  20. КриптоПро вставлен другой носитель: пути решения проблемы
  21. Недостаточно прав для осуществления операции в КриптоПро
  22. Ошибка выполнения функции при подписании ЭЦП
  23. Ошибка при проверке цепочки сертификатов в КриптоПро
  24. Электронная подпись описи содержания пакета недействительна
  25. Сертификаты не отвечают критериям КриптоПро
  26. Почему компьютер не видит сертификат ЭЦП
  27. Почему компьютер не видит сертификат электронной подписи – основные причины
  28. Пошаговая инструкция решения проблемы
  29. Почему «КриптоПро CSP» может не видеть ключей
  30. Что делать при отсутствии своего сертификата в списке на странице «Ваши сертификаты»
  31. Что делать при возникновении ошибки «Ваша электронная подпись не прошла проверку на сервере»

  Ошибки Рутокен

  После установки драйверов и во время использования цифровой подписи потенциально могут возникнуть ошибки. Причины часто кроются в программных ошибках, неправильных действиях пользователя. На практике большинство проблем можно решить самостоятельно, без обращения за помощью в удостоверяющий центр или к специалистам по обслуживанию компьютерной техники. Рассмотрим основные ошибки, с которыми приходится сталкиваться пользователям и которые реально решить своими силами.

  Ошибка: Сертификат ненадежен/Не удалось проверить статус отзыва

  Ошибку можно заметить на вкладке «Сертификаты» непосредственно в панели управления Рутокен. Проблема возникает во время установки ЭЦП и связана с неполной настройкой. Речь про отсутствие специального корневого доверенного сертификата, который выдает удостоверяющий центр.

  Первым шагом к устранению ошибки остается обновление комплекта драйверов. Если проблема не исчезла или последние у вас имеют актуальную версию, выполните действия по следующему алгоритму:

  Если в открывшемся дереве вы видите лишь ваш личный сертификат, то надо установить еще один, который был выдан в удостоверяющем центре, и сделать доверенным.

  Ошибка: Rutoken перестает определяться (Windows 10)

  Потенциально могут возникать периодические ошибки из-за недоступности сертификатов, невозможности запустить панель управления. Одновременно светодиод на токене горит, а сам Рутокен имеется в Диспетчере устройств. Подобная ситуация может быть связана со спецификой работы материнской платы компьютера, когда при переходе из энергосберегающего режима в штатный не происходит «пробуждения» токена. Выходом здесь станет его отключение либо повторное подключение Рутокена (для этого достаточно достать USB-токен из разъема и подключить опять).

  В случае если ошибка не исчезла, обратитесь за консультацией в удостоверяющий центр, где вы оформили ЭЦП и приобрели Рутокен.

  Ошибка: Панель управления не видит Рутокен ЭЦП 2.0

  Для решения проблемы выполните следующие действия:

  Если ничего не помогло и ошибка осталась, обращайтесь в удостоверяющий центр «Астрал». Мы предлагаем услуги по генерации ЭЦП любых типов на выгодных условиях, а также комплексное техническое сопровождение. Для решения проблем мы готовы проконсультировать по телефону либо найти выход с помощью удаленного подключения к вашему компьютеру. Получить дополнительную информацию можно по телефону либо оставив заявку на сайте. Мы оперативно ответим и предоставим консультацию.

  Как исправить ошибку, если сертификат ЭЦП не виден на носителе

  Иногда при работе с электронной цифровой подписью (ЭЦП) выходит ошибка о том, что ПК не видит сертификат подписи на носителе или о том, что при создании подписи была допущена ошибка. Причина может быть в неустановленном или переставшем работать драйвере, в неисправности токена или в неисправности программной части компьютера.

  

  Почему не виден сертификат ЭЦП на носителе

  Обычно проблема решается простой перезагрузкой компьютера и объясняется сбоем в работе программных компонентов. Но иногда для исправления ошибки нужно переустановить драйвера или обратиться в службу технической поддержки пользователей.

  Причина 1: драйвер не установлен или устройство отображается в диспетчере устройств с восклицательным знаком

  Если на носителе Рутокен ЭЦП не найдено ни одного сертификата, а в диспетчере устройств носитель отображается с восклицательным знаком, то проблема кроется в драйвере.

  Для исправления ситуации нужно извлечь носитель ЭЦП из компьютера и скачать последнюю версию драйвера. Скачивание нужно производить только с официальных ресурсов:

  После установки драйвера нужно снова подключить носитель. Если ошибка повторяется, проверьте корректность работы токена. Для этого подключите его к другому ПК. Если носитель определился системой, то на неисправном компьютере удалите драйвер и установите его заново.

  Причина 2: долгое опознание носителя на Windows 7

  При работе в ОС Windows 7 драйверы могут долго назначаться. Решение проблемы — дождитесь окончания процесса или обновите версию ОС.

  Причина 3: USB-порт работает некорректно

  Убедитесь, что проблема в USB-порте, а не в носителе ЭЦП, для этого переключите токен к другому порту. Если носитель определился системой, то перезагрузите ПК. Обычно это помогает справиться с проблемой и запустить работу всех USB-портов. Если перезагрузка не помогла, то желательно обратиться в техническую поддержку для устранения неисправности.

  

  Причина 4: носитель неисправен

  Если при переключении носителя к другому ПК или USB-порту флешку компьютер не видит, то проблема в носителе. Чтобы устранить неисправность, обратитесь в сервисный центр для выпуска нового токена.

  Почему выходит ошибка при создании подписи

  Ошибка создания подписи обычно имеет в расшифровке два значения:

  Неисправность работы подписи связана с некорректной работой криптопровайдера, неустановленными или необновленными сертификатами.

  Решение проблемы зависит от типа ошибки и обычно не требует обращения в техническую поддержку.

  Устранение ошибки ненайденного элемента ЭЦП

  Переустановите криптопровайдер на неисправном ПК с официального портала КриптоПро (https://www.cryptopro.ru/downloads). После этого очистите кэш и временные файлы в используемом браузере, а также кэш Java. Затем удалите личные сертификаты и сертификаты главного удостоверяющего центра. Используйте КриптоПро и заново установите новые в соответствии с именем контейнера. После установки корневых сертификатов:

  Если после проделанной работы ошибка сохраняется, то нужно обратиться в сервисный центр.

  Устранение ошибки с построением цепочки сертификатов

  Обычно ошибку вызывает отсутствие сертификатов доверенных корневых центров. Чтобы устранить неисправность, нужно открыть список сертификатов и найти проблемный. Он будет иметь отметку о проблеме в проверке отношений:

  

  Затем пользователь скачивает с официальной страницы сертификат Минкомсвязи РФ и сертификат удостоверяющего центра, имеющего проблемы в работе. Устанавливают их в раздел «‎Корневые сертификаты»‎, а пошаговый процесс выглядит так:

  В нужном сертификате нажать «‎Установить».

  

  В мастере импорта сертификатов нажать «‎Далее» и в новом окне поставить галочку напротив «‎Поместить все сертификаты в следующем хранилище». Нажать «‎Обзор».

  

  В открывшемся списке выбрать «‎Доверенные корневые центры» и нажать последовательно «‎ОК» и «‎Далее».

  

  Нажать «‎Готово», а затем подтвердить установку.

  

  Дождаться установки и перезагрузить ПК. Если после этого подписание сопровождается ошибкой, то необходимо обратиться за помощью в техническую поддержку.

  Ошибки в работе носителя электронной подписи могут быть вызваны как неисправностью самого носителя, так и неисправностями в программном обеспечении. Перезагрузите ПК и переключите токен в другой порт, чтобы убедиться в его исправности. Если проблема вызвана тем, что токен поврежден, то необходимо обратиться в сервисный центр компании, выпустившей USB. При ошибке, возникающей во время подписания документа, нужно убедиться в корректной работе всех сертификатов и криптопровайдера и при необходимости провести их полную переустановку.

  Компьютер не видит токен эцп

  Рутокен при подключении к компьютеру не отображается в Панели управления Рутокен, кнопка «Ввести PIN-код» неактивна.

  

  Если используется Подключение к удаленному рабочему столу, подробную информацию можно прочитать в этой статье.

  Определите модель Рутокен по маркировке на самом ключе, воспользовавшись этой инструкцией.

  Возможно, не хватает питания для Рутокена. Попробуйте подключить Рутокен в другой USB-порт.

  Если используется удлинитель, подключите Рутокен напрямую.

  Проверьте работают ли флешки, другие токены или смарт-карты.

  Модель Рутокен S должна отображаться в разделе Контроллеры USB.

  

  Модели Рутокен ЭЦП 2.0, Рутокен Lite должны отображаться в разделе Устройства чтения смарт-карт.

  *Иногда могут отображаться как «USB Smart Card reader», «Rutoken ECP» или «Rutoken Lite»

  

  Откройте Панель управления Рутокен и перейдите на вкладку Настройки.

  Проверьте значение в раскрывающемся списке Количество считывателей Рутокен S. Если установлен «0», то увеличьте это значение до 1 и примените изменения

  

  Если на другом компьютере Рутокен так же не определяется, скорее всего, он вышел из строя. Обратитесь в компанию, где приобретался Рутокен для его замены.

  КриптоПро не видит ключ: пути решения этой и других возникающих в работе ЭЦП ошибок

  

  В данной статье мы расскажем о том, что делать, если КриптоПро не видит ключ, а также о других возникающих в процессе использования ЭП неполадках и путях их решения.

  Установить на рабочий компьютер промежуточный и корневой сертификаты.

  Произвести необходимые для работы с ЭДО настройки браузера.

  Если этого не сделать, то в процессе эксплуатации ЭЦП у пользователя может возникать ряд программных ошибок, в данной статье мы разберём наиболее частые из них.

  

  КриптоПро не отображает ключ ЭЦП: причины

  КриптоПро CSP — на сегодняшний день является одной из наиболее востребованных криптографических программ, поэтому ей пользуются большая часть торговых площадок и государственных систем. Разработчик предоставляет данное ПО бесплатно, через сеть дистрибьюторов, но за лицензию всё равно придётся платить. Когда пользователю СЭП требуется заверить электронный документ, он вставляет USB-токен в рабочий компьютер и вводит пароль.

  Иногда при работе с ЭЦП пользователь может столкнуться с ситуацией, когда при попытке поставить ЭП на документ, при открытии корневых ключей, устройство не видит СЭП.

  Данная неполадка может возникнуть в следующих случаях:

  Не подсоединён носитель

  Используя USB-порт подключить флеш-носитель с ЭЦП

  Не инсталлирован СКИЗИ

  Не инсталлированы необходимые драйверы

  Чтобы ПК распознало ЭЦП, требуется предварительно инсталлировать предоставленное в УЦ при получении подписи ПО

  На ПК не скачаны ключевые сертификаты

  Инсталлировать необходимые сертификаты

  Не инсталлирован плагин для браузера

  Загрузить на сайте разработчика необходимое для работы ПО, после чего инсталлировать его в соответствии с инструкцией.

  Ошибка КриптоПро «0x80090008»: выставлен неверный алгоритм.

  Если по какой-то причине имеющаяся версия CryptoPro не отвечает последним предписаниям по подаче отчетности, пользователю приходит оповещение. Это может означать, что на ПК инсталлирована версия устаревшего релиза, поэтому для продолжения работы требуется произвести его обновление.

  В первую очередь, пользователю требуется:

  В меню «Пуск» выбрать вкладку «все программы», после чего выбрать пункт → «КриптоПро».

  Войти в «КриптоПро CSP сервис» и выбрать команду «Протестировать».

  Кликнуть на кнопку «По сертификату» и выбрать нужный документ.

  Если в СЭП имеются ошибки, система может просто не указывать на них.

  Удаление программы

  Если неполадок не выявлено, то ошибка неверного алгоритма может быть устранена путём переустановки СКИЗИ, для этого:

  Войдите в криптографический провайдер через меню «Пуск» и отдайте команду «Удаление».

  Осуществите перезагрузку устройства.

  Для корректной работы ПО, перед его инсталляцией необходимо (используя cspclean от CryptoPro) удалить все компоненты старой версии, после чего:

  Открыть на рабочем столе ярлык cspclean.exe.

  Для подтверждения удаления продукта кликнуть на кнопку «Да».

  Произвести перезагрузку устройства.

  Инсталляция актуальной версии

  Компоненты для загрузки СКИЗИ находятся во вкладке «Продукты» и могут быть загружены любым из авторизованных пользователей. При этом формирование пользователем ЛК не отнимает больше 5 минут:

  1. Кликните на кнопку «Регистрация».

  2. Внесите информацию о себе и дайте согласие на возможность получения персональных данных.

  В товарном каталоге выставьте нужную версию криптографического провайдера из учёта установленной ОС. При инсталляции ПО пользователю необходимо ввести серийный номер лицензии (есть в договоре).

  Если это не позволило решить возникшую неполадку, то пользователю следует обратиться за помощью в службу технической поддержки разработчика.

  

  КриптоПро вставлен другой носитель: пути решения проблемы

  Ошибки «Вставьте ключевой носитель» и «Вставлен другой носитель» могут отображаться во время того, как пользователь пытается заверить ЭД. Вначале следует проверить, подсоединён ли USB-токен к ПК. Если всё в порядке, а ошибка всё равно отображается, то надо произвести переустановку сертификата через CryptoPro:

  Перейдите в меню «Пуск» и войдите в раздел «Панель управления» → выберите «КриптоПро CSP».

  Откройте вкладку «Сервис», найдите подраздел «Посмотреть сертификаты в контейнере» и кликните на «Обзор».

  Из представленного перечня выберите ключевой контейнер, кликните ОК, а затем «Далее».

  Кликните «Установить» и если отобразится сообщение о присутствии в хранилище сертификата, подтвердите его замену.

  Переместить сертификат в «Личное» хранилище и подтвердить действие, нажав ОК.

  После переустановки, также как и при первичной установке СКПЭП, лучше перезагрузить компьютер.

  Недостаточно прав для осуществления операции в КриптоПро

  Данная неполадка сопровождается оповещением «У компонента недостаточно прав для доступа к сертификатам».

  Обычно это происходит в случае, если пользователь:

  Пытался зарегистрироваться в ЛК, к примеру, на сайте органов контроля, куда требуется переслать отчёт.

  Пытается произвести проверку КЭП.

  Система может оповещать пользователя об отсутствии у него прав на осуществление операции в КриптоПро если:

  КриптоПро ЭЦП Browser plug-in 2.0 не инсталлирован, или его версия устарела.

  Портала, на который пытается войти пользователь, нет в списке надёжных источников.

  Browser plug-in — является обязательным элементом для использования ЭЦП на сайте. Он позволяет расширить возможности криптопровайдера, а также создавать и проверять ЭЦП. Без данной программы КриптоПро не имеет возможности соединения с интернет-страницей, поэтому не сможет использовать на ней КЭЦП.Модуль является бесплатным и может интегрироваться со всеми имеющимися ОС.

  Сохраните установочный файл cadesplugin.exe.

  После чего откройте его, два раза щёлкнув по ярлыку.

  Для подтверждения внесения изменений, нажмите на кнопку «Да».

  После того как отобразится сообщение об успешном завершении установки, кликните на ОК и перезапустите браузер.

  Для работы с сертификатом ЭЦП, лучше всего пользоваться браузером Microsoft Internet Explorer (MIE), потому что для него не требуется вспомогательных настроек.

  В заключение добавьте сайт в перечень разрешённых, для этого:

  Перейдите в меню «Пуск» и найдите КриптоПро CSP.

  Войдите в настройки плагина ЭЦП Browser.

  Во вкладке «Список доверенных узлов» внесите адреса сайтов, использующих ваш сертификат.

  Если после перезагрузки компьютера всё равно отображается ошибка, то необходимо заново переустановить плагин.

  

  Ошибка выполнения функции при подписании ЭЦП

  Неполадка говорит о том, что у пользователя нет лицензии на использование КриптоПро CSP. Обычно она появляется при попытке заверки документов на крупных торговых площадках или государственных системах (к примеру, ЕГАИС, Госуслуги и т.п.)

  Лицензия может быть привязана к APM, либо встроена в сертификат ЭЦП. В первой ситуации следует проверить, внесена ли на лицензия на рабочий компьютер и не просрочена ли она. Сделать это можно, открыв вкладку «Общее» через меню активированного криптопровайдера. Если срок действия лицензии подошёл к концу, то следует продлить её у разработчика или дистрибьютора ПО.

  Во второй ситуации неполадка может появляться, если на ПК не инсталлирован сертификат.

  Ошибка при проверке цепочки сертификатов в КриптоПро

  Корневой сертификат от Министерства цифрового развития, связи и массовых коммуникаций РФ. Следует знать, что он выдаётся только в аккредитованных УЦ.

  Промежуточный сертификат УЦ.

  Корректно выстроенная ЦС служит подтверждением того, что СКПЭП имеет доверенный путь, а возникновение ошибки может указывать на то, что один или несколько элементов цепи были искажены. ЭЦП в таком случае по умолчанию считается недействительной и не может быть принята для подписания документации.

  Причина нарушения цепочки

  Пути решения ошибки

  Один из сертификатов был инсталлирован с нарушениями или повреждён

  Произвести переустановку сертификата

  Версия СКИЗИ устарели или ПО было инсталлировано с нарушениями

  Произвести переустановку ПО

  Версия браузера устарела

  Произвести обновление браузера

  На компьютере неверно выставлены дата и время.

  Выставить в настройках ПК верное значение

  Ниже мы более детально разберём приведённую в первом пункте таблицы причину.

  Для того чтобы произвести проверку ЦС, войдите в папку с криптопровайдером, откройте вкладку «Сертификаты» и перейдите в подраздел «Личное». Если цепь была прервана, то в разделе «Общее» будет уведомление о том, что не получилось осуществить проверку надёжности СКПЭП.

  Для исправления неполадки, необходимо начать с проверки корневого сертификата. Данный документ выдаётся пользователю в УЦ, вместе с другими документами и токеном. Также, в случае необходимости, его можно бесплатно скачать с портала казначейства.

  Загрузка корневого сертификата:

  Откройте документ на ПК и во вкладке «общее» отдайте команду на установку.

  Поставьте отметку рядом с пунктом «Поместить в хранилище».

  Из появившегося перечня выберите папку «Доверенные корневые центры».

  Для подтверждения действия, нажмите «Далее».

  По окончанию процедуры следует закрыть все вкладки и перезагрузить компьютер.

  Если устранить неполадку не вышло, то следует произвести проверку промежуточного сертификата. В случае утери, его можно скачать с официального сайта УЦ, в котором он был выдан. Процедура инсталляции ПС будет аналогичной установке КС, с той лишь разницей, что в качестве хранилища следует выставить «Промежуточные центры».

  Электронная подпись описи содержания пакета недействительна

  Используя одну КЭЦП, можно заверять сразу несколько документов. Так, в одном письме может находиться пакет документов, а также опись к нему. В таком случае, подпись потребуется поставить два раза.

  Если в случае попытки подписать опись, пользователь получит уведомление о недействительности сертификата, то это означает, что основной пакет документов также не был заверен. Поскольку ошибка распространяется на все типы документов, а не на один отдельно взятый.

  Обычно причиной неполадки является разрыв доверенной цепи. Поэтому, в первую очередь, необходимо убедиться в наличии и корректности КС и ПС.

  Также причиной ошибки могут служить проблемы с браузером.

  Чтобы подписать в интернете электронный документ, разработчики СКЗИ обычно советуют применять встроенный веб-обозреватель MIE, но даже в таком случае могут возникать сбои.

  Если так случилось, откройте браузер под администраторским паролем и в основном меню выберите соответствующую роль.

  Для автоматизации этого процесса, пользователь может выставить в настройках автоматический доступ к правам.

  В случае, если версия браузера устарела, пользователю следует её обновить.

  Сертификаты не отвечают критериям КриптоПро

  Данная ошибка появляется, когда пользователь пытается пройти авторизацию в госсистеме. На экране всплывает окно безопасности Windows с уведомлением о недоступности сертификатов.

  Почему компьютер не видит сертификат ЭЦП

  При попытках заверения личных документов могут возникать ситуации, при которых система не видит сертификат электронной подписи. Это вызывает неудобства, т. к. для получения той или иной услуги требуется посещение учреждений. Устранить ошибку помогает правильная настройка системы, внесение некоторых изменений в реестр Windows.

  

  Почему компьютер не видит сертификат электронной подписи – основные причины

  Возникновению такой ошибки способствуют следующие факторы:

  Пошаговая инструкция решения проблемы

  Если флеш-накопитель с ЭЦП не работает, выполняют такие действия:

  

  Почему «КриптоПро CSP» может не видеть ключей

  В таком случае проверяют следующие параметры:

  При установке плагина выполняют следующие действия:

  Если ранее файлы были установлены неправильно и перенос на новый носитель не выполняется, очищают реестр операционной системы.

  Для этого в меню CSP предусмотрена клавиша «Удалить пароли». Если приложения и надстройки работают без ошибок, а Event Log выдает ложную информацию, нужно сканировать файлы с помощью функции Sfc/scannow.

  

  После этого выполняют повторную регистрацию компонентов посредством MSIExec/regserver.

  Что делать при отсутствии своего сертификата в списке на странице «Ваши сертификаты»

  Если подобный объект не был установлен, переходят на интернет-страницу удостоверяющего центра, скачивают и устанавливают компоненты личной электронной подписи. Если сертификат скачан ранее, проверяют правильность его загрузки. Для этого выполняют следующие действия:

  Что делать при возникновении ошибки «Ваша электронная подпись не прошла проверку на сервере»

  Необходимо получить открытый ключ цифровой подписи и направить в службу технической поддержки АТИ. Для извлечения объекта устанавливают «КриптоПро», выполняют следующие действия:

  При правильном выполнении действий появляется сообщение о завершении переноса.

  На чтение 8 мин. Просмотров 330 Опубликовано 30.07.2022

  1. 1 Ошибка “Не удалось получить всю информацию о токене Код ошибки: 0x6a82 Описание ошибки: Файл/ RSF не найден”
  2. 2 Ошибка “Не удалось получить всю информацию о токене код ошибки: 0х6400 Описание ошибки: Состояние памяти Rutoken не изменилось”
  3. 3 Ошибка “Не удалось получить всю информацию о токене Код ошибки 0xF003 Описание ошибки Неверное значение”
  4. Повреждение/разлом корпуса или USB-разъема Рутокена
  5. Проверка целостности контейнера с сертификатом “КриптоПро CSP” или “VipNet CSP”
  6. Рутокен не определяется в «Панели управления Рутокен»
  7. Проверка целостности сертификата с неизвлекаемыми ключами
  8. 4 Ошибка «Обнаружено повреждение системной области памяти (ошибка CRC)» код ошибки 0x6F20
  9. 5 Референсные данные не найдены
  10. 6 «PIN-код заблокирован»
  11. Рутокен со следами оплавления и/или почернения корпуса изнутри носителя, отпаявшаяся микросхема или вспученная поверхность микросхемы
  12. Ошибка: rutoken перестает определяться (windows 10)
  13. Ошибка: панель управления не видит рутокен эцп 2.0
  14. Ошибки рутокен
  15. Первичная диагностика неисправности рутокен
  16. Ошибка: сертификат ненадежен/не удалось проверить статус отзыва
  17. «сертификат ненадежен» «не удалось проверить статус отзыва»
  18. Re: «сертификат ненадежен» «не удалось проверить статус отзыва»

  1 Ошибка “Не удалось получить всю информацию о токене Код ошибки: 0x6a82 Описание ошибки: Файл/ RSF не найден”

  Подключите Рутокен к другому USB порту. Повторите попытку ввода PIN-кода. По возможности, установите Драйверы Рутокен на другой компьютер, подключите токен и попробуйте ввести PIN-код.

  Если и на другом компьютере ошибка повторяется, значит возникло нарушение файловой системы Рутокен. Его можно отформатировать и записать ключи заново.

  2 Ошибка “Не удалось получить всю информацию о токене код ошибки: 0х6400 Описание ошибки: Состояние памяти Rutoken не изменилось”

  Подключите Рутокен к другому USB порту. Повторите попытку ввести PIN-код. По возможности, установите Драйверы Рутокен на другой компьютер, подключите токен и попробуйте ввести PIN-код.

  Если и на другом компьютере ошибка повторяется, значит возникло нарушение файловой системы Рутокен. Его можно отформатировать и записать ключи заново.

  3 Ошибка “Не удалось получить всю информацию о токене Код ошибки 0xF003 Описание ошибки Неверное значение”

  Подключите Рутокен к другому USB порту. Повторите попытку ввести PIN-код. По возможности, установите Драйверы Рутокен на другой компьютер, подключите токен и попробуйте ввести PIN-код.

  Если и на другом компьютере ошибка повторяется, значит возникло нарушение файловой системы Рутокен. Его можно отформатировать и записать ключи заново.

  Повреждение/разлом корпуса или USB-разъема Рутокена

  

  Проверка целостности контейнера с сертификатом “КриптоПро CSP” или “VipNet CSP”

  Выполнить такую проверку можно через программу криптопровайдера, с помощью которой была сгенерирована электронная подпись пользователя, например программа «КриптоПро CSP» или «VipNet CSP»

  Тестирование целостности контейнера через «КриптоПро CSP» необходимо проводить по инструкции.

  Тестирование целостности контейнера через «VipNet CSP» необходимо проводить по инструкции.

  Если операция по проверке ключевого контейнера выполняется без ошибок, значит ключевая информация на носителе Рутокен не повреждена.

  Рутокен не определяется в «Панели управления Рутокен»

  Рутокен не определяется в «Панели управления Рутокен» (список «Подключенные Рутокен» пустой) и, как следствие, неактивны кнопки «Ввести PIN-код…» и «Информация…». В данном случае необходимо воспользоваться инструкцией.

  Проверка целостности сертификата с неизвлекаемыми ключами

  Тестирование носителей Рутокен ЭЦП 2.0 с записанными на него неизвлекаемыми ключами ЭП (PKCS#11) пользователями самостоятельно не производится. Удаленная диагностика выполняется сотрудниками технической поддержки компании Актив.

  4 Ошибка «Обнаружено повреждение системной области памяти (ошибка CRC)» код ошибки 0x6F20

  Ошибка означает, что память на носителя Рутокен была повреждена. Форматирование Рутокена не поможет. Рутокен необходимо передать в ту компанию, в которой приобретался данный носитель для отправки на экспертизу в компанию Актив.

  5 Референсные данные не найдены

  Подключите Рутокен к другому USB порту. Повторите попытку ввести PIN-код. По возможности, установите Драйверы Рутокен на другой компьютер, подключите токен и попробуйте ввести PIN-код.

  Если и на другом компьютере ошибка повторяется, значит возникло нарушение файловой системы Рутокен. Его можно отформатировать и записать ключи заново.

  Более подробная информация об ошибке есть в статье нашей Базы Знаний.

  6 «PIN-код заблокирован»

  Ошибка «PIN-код заблокирован» означает, что Рутокен был заблокирован в результате превышения количества попыток ввода PIN-кода.

  Если заблокирован PIN-код пользователя, воспользуйтесь инструкцией.

  Если заблокирован PIN-код Администратора, воспользуйтесь инструкцией.

  На третьем этапе проверяется целостность ключевой информации, которая содержится на Рутокене.

  Определите модель Рутокена по инструкции.

  Если используется носитель из семейства Рутокен ЭЦП, проверьте формат ключей по инструкции.

  Рутокен со следами оплавления и/или почернения корпуса изнутри носителя, отпаявшаяся микросхема или вспученная поверхность микросхемы

  

  Рутокен со следами оплавления и/или почернения можно направить на дополнительную экспертизу. Если в ходе экспертизы будет выявлено умышленное повреждение или превышение допустимого напряжения, подаваемого в USB-порт, гарантийнаязамена Рутокена на новый произведена не будет.

  Если при визуальном осмотре Рутокена никаких видимых повреждений не выявлено, необходимо проверить Рутокен на компьютере.

  Подключите Рутокен к компьютеру и запустите «Панель управления Рутокен».

  Запуск панели управления Рутокен выполняется через меню Пуск / Панель управления / Панель управления Рутокен.

  Если Рутокен определяется в «Панели управления Рутокен», активна кнопка «Ввести PIN-код…»

  Нажмите на кнопку «Информация» на вкладке «Администрирование». Ошибок возникать не должно.

  Попробуйте авторизоваться с PIN-кодом пользователя и/или администратора.

  Если при нажатии на кнопку «Информация» ошибок не возникает, а авторизация выполняется успешно, следует перейти к третьему этапу диагностики носителя Рутокен

  (Рутокен работает корректно, необходимо проверить целостность ключевой информации на Рутокене).

  После подключения Рутокена к компьютеру возможны следующие ошибки в Панели управления Рутокен:

  Ошибка: rutoken перестает определяться (windows 10)

  Потенциально могут возникать периодические ошибки из-за недоступности сертификатов, невозможности запустить панель управления. Одновременно светодиод на токене горит, а сам Рутокен имеется в Диспетчере устройств. Подобная ситуация может быть связана со спецификой работы материнской платы компьютера, когда при переходе из энергосберегающего режима в штатный не происходит «пробуждения» токена.

  В случае если ошибка не исчезла, обратитесь за консультацией в удостоверяющий центр, где вы оформили ЭЦП и приобрели Рутокен.

  Ошибка: панель управления не видит рутокен эцп 2.0

  Для решения проблемы выполните следующие действия:

  Если ничего не помогло и ошибка осталась, обращайтесь в удостоверяющий центр «Астрал». Мы предлагаем услуги по генерации ЭЦП любых типов на выгодных условиях, а также комплексное техническое сопровождение. Для решения проблем мы готовы проконсультировать по телефону либо найти выход с помощью удаленного подключения к вашему компьютеру.

  Источник

  Ошибки рутокен

  После установки драйверов и во время использования цифровой подписи потенциально могут возникнуть ошибки. Причины часто кроются в программных ошибках, неправильных действиях пользователя. На практике большинство проблем можно решить самостоятельно, без обращения за помощью в удостоверяющий центр или к специалистам по обслуживанию компьютерной техники. Рассмотрим основные ошибки, с которыми приходится сталкиваться пользователям и которые реально решить своими силами.

  Первичная диагностика неисправности рутокен

  В соответствии с правилами эксплуатации и хранения электронных идентификаторов Рутокен, пользователь имеет право бесплатно заменить неисправный носитель Рутокен в течение срока гарантийного обслуживания, если, в ходе проведения экспертизы, случай будет признан гарантийным.

  Отправка токена на экспертизу производится через ту компанию, с которой у компании «Актив» имеются договорные отношения.

  Таким образом, если вы приобретали Рутокен у одного из наших партнеров, вам нужно передать Рутокен партнеру. Если договор между вашей организацией и компанией «Актив» напрямую не заключался, и вы направите Рутокен нам, мы не сможем принять его на экспертизу.

  Узнать срок гарантии на устройство Рутокен можно в той компании, в которой он приобретался.

  В случае обнаружения пользователем неисправности Рутокена, советуем провести первичную диагностику носителя, прежде чем обратиться в компанию, где приобретался носитель Рутокен.

  Самые частые ошибки мы собрали в этой статье.

  Первичная диагностика состоит из 3 этапов:

  При первичном осмотре Рутокена выявляются механические повреждения, при которых носитель не подлежит замене.

  Можно выделить следующие виды механических повреждений:

  Ошибка: сертификат ненадежен/не удалось проверить статус отзыва

  Ошибку можно заметить на вкладке «Сертификаты» непосредственно в панели управления Рутокен. Проблема возникает во время установки ЭЦП и связана с неполной настройкой. Речь про отсутствие специального корневого доверенного сертификата, который выдает удостоверяющий центр.

  Первым шагом к устранению ошибки остается обновление комплекта драйверов. Если проблема не исчезла или последние у вас имеют актуальную версию, выполните действия по следующему алгоритму:

  Если в открывшемся дереве вы видите лишь ваш личный сертификат, то надо установить еще один, который был выдан в удостоверяющем центре, и сделать доверенным.

  «сертификат ненадежен» «не удалось проверить статус отзыва»

  Если при просмотре сертификата через Панель управления Рутокен вы видите одно из таких сообщений, то это не значит что сертификат «плохой«. Скорее всего система либо не до конца настроена, либо есть проблемы с сетевым подключением.

  «Хороший» сертификат на настроенной системе отображается так:

  Сообщение о том что «Сертификат ненадежен» обычно выводится, если на Вашем компьютере не установлен корневой сертификат Удостоверяющего Центра.

  Сообщение «Не удалось проверить статус отзыва» или «Сведения о сертификате не удалось проверить проследив его до доверенного ЦС» обычно выводится, если нет связи с Удостоверяющим Центром.

  Re: «сертификат ненадежен» «не удалось проверить статус отзыва»

  Хорошие заметки, спасибо, если бы их ещё читали некоторые поросята �� эх.

  Сегодня по другому вопросу приходили (ответ дали ваши коллега, по XP там проблема была..)Так вроде не первый день администрируют, а такие вопросы глупые задают,подобные которые вы описали. У меня понятно вся цепочка выстроена и проблем нет.Хотя при выдаче ЭП им уже самописные инструкции с подробными картинками делаем,что куда и откуда.

  Сертификат ненадежен рутокен как исправить

  «Сертификат ненадежен»/»Не удалось проверить статус отзыва»

  В «Панели управления Рутокен» на вкладке «Сертификаты» возникает ошибка «Сертификат ненадежен»/»Не удалось проверить статус отзыва»

  

  

  Указанные ошибки возникают если система не до конца настроена, а именно, на текущий компьютер не установлен доверенный корневой сертификат (сертификаты) удостоверяющего центра.

  Для решения сложившейся ситуации рекомендуем вам обновить драйверы до последней версии (в новых версиях драйверов Рутокен можно установить доверенный корневой сертификат средствами «Панели управления Рутокен»): http://www.rutoken.ru/support/download/drivers-for-windows/

  Если обновление версии драйверов невозможно, или после обновления ошибка осталась, необходимо определить — удастся ли вам самостоятельно установить недостающий сертификат или необходимо обратиться в удостоверяющий центр, для этого выполните следующие действия:

  Откройте «Панель управления Рутокен» — вкладка «Сертификаты» — выделите сертификат и нажмите кнопку «Свойства»

  Выберите вкладку «Путь сертификации»

  

  

  Если в дереве «Путь сертификации» есть только ваш сертификат, вам необходимо обращаться в удостоверяющий центр, выдавший вам сертификат электронной подписи для получения доверенного корневого сертификата.

  Если в дереве «Путь сертификации» помимо сертификата, выданного на вашу организацию, есть один (или несколько) сертификатов, с сообщением об ошибке, выполните указанные ниже действия:

  Установка доверенного корневого сертификата

  1) Откройте «Пуск» — («Настройки») — «Панель управления» — «КриптоПро CSP» — вкладка «Сервис» — «Просмотреть сертификаты в контейнере» — «Обзор» — выбираем сертификат — «ОК» — «Далее» — «Свойства» — вкладка «Путь сертификации» — выделяем сертификат с ошибкой — «Просмотр сертификата» — «Установить сертификат» — «Далее» — ставим флаг «Поместить все сертификаты в следующее хранилище» — «Обзор» — «Доверенные корневые центры сертификации» — «ОК» — «Далее» — «Готово» — «ОК»

  

  

  

  

  

  

  P.S.: Если кнопка «Установить сертификат» отсутствует, сохраните сертификат на компьютер по этой инструкции, после чего продолжайте помещение сертификата в «Доверенные корневые центры сертификации», запустив полученный файл с компьютера.

  

  

  

  Для того, чтобы информация о сертификатах обновилась, необходимо перезапустить «Панель управления Рутокен» или нажать кнопку обновления

  После выполнения указанных действий в «Панели управления Рутокен» — вкладке «Сертификаты» сертификат должен отображаться как действительный.

  

  Сертификат ненадежен

  В панели управления рутокен может отображаться неприятная запись «Сертификат ненадежен»

  

  Причина этого сообщения в том, что компьютер не до конца настроен — на текущий компьютер не установлен доверенный корневой сертификат удостоверяющего центра.

  Наши клиенты, не желающие вызывать инженера, могут самостоятельно установить корневые сертификаты, находящиеся по этой ссылке.

  В результате установки нужного сертификата цепочка выстроится правильно:

  

  Теперь сертификат действителен!

  

  После установки драйверов и во время использования цифровой подписи потенциально могут возникнуть ошибки. Причины часто кроются в программных ошибках, неправильных действиях пользователя. На практике большинство проблем можно решить самостоятельно, без обращения за помощью в удостоверяющий центр или к специалистам по обслуживанию компьютерной техники. Рассмотрим основные ошибки, с которыми приходится сталкиваться пользователям и которые реально решить своими силами.

  • 1 Ошибка: Сертификат ненадежен/Не удалось проверить статус отзыва
  • 2 Ошибка: Rutoken перестает определяться (Windows 10)
  • 3 Ошибка: Панель управления не видит Рутокен ЭЦП 2.0

  Ошибка: Сертификат ненадежен/Не удалось проверить статус отзыва

  Ошибку можно заметить на вкладке «Сертификаты» непосредственно в панели управления Рутокен. Проблема возникает во время установки ЭЦП и связана с неполной настройкой. Речь про отсутствие специального корневого доверенного сертификата, который выдает удостоверяющий центр.

  Первым шагом к устранению ошибки остается обновление комплекта драйверов. Если проблема не исчезла или последние у вас имеют актуальную версию, выполните действия по следующему алгоритму:

  • выберите ваш сертификат в панели управления;
  • нажмите кнопку «Свойства»;
  • выберите вкладку «Путь сертификации».

  Если в открывшемся дереве вы видите лишь ваш личный сертификат, то надо установить еще один, который был выдан в удостоверяющем центре, и сделать доверенным.

  Ошибка: Rutoken перестает определяться (Windows 10)

  Потенциально могут возникать периодические ошибки из-за недоступности сертификатов, невозможности запустить панель управления. Одновременно светодиод на токене горит, а сам Рутокен имеется в Диспетчере устройств. Подобная ситуация может быть связана со спецификой работы материнской платы компьютера, когда при переходе из энергосберегающего режима в штатный не происходит «пробуждения» токена. Выходом здесь станет его отключение либо повторное подключение Рутокена (для этого достаточно достать USB-токен из разъема и подключить опять).

  В случае если ошибка не исчезла, обратитесь за консультацией в удостоверяющий центр, где вы оформили ЭЦП и приобрели Рутокен.

  Ошибка: Панель управления не видит Рутокен ЭЦП 2.0

  Для решения проблемы выполните следующие действия:

  • подключите токен к другому USB-разъему или компьютеру для оценки работоспособности;
  • определите наличие устройства через «Диспетчер устройств» в разделе «Контроллеры USB»;
  • проконтролируйте наличие доступа к веткам реестра
    • HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyCalais и
    • HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyCalaisReaders у текущего пользователя и Local Service (если необходимо, то добавьте), также убедитесь, что Служба «Смарт-карта» запущена от имени NT AUTHORITYLocalService («Пуск» — «Панель управления» — «Администрирование» — «Службы»).;

    Нажмите на звезду, чтобы оценить!

    Прочитали: 1 141

    1. Ошибки Рутокен
    2. Ошибка: Сертификат ненадежен/Не удалось проверить статус отзыва
    3. Ошибка: Rutoken перестает определяться (Windows 10)
    4. Ошибка: Панель управления не видит Рутокен ЭЦП 2.0
    5. Почему компьютер не видит носитель рутокен
    6. Первичная диагностика неисправности Рутокен
    7. 1. Повреждение/разлом корпуса или USB-разъема Рутокена
    8. 3. Рутокен со следами оплавления и/или почернения корпуса изнутри носителя, отпаявшаяся микросхема или вспученная поверхность микросхемы
    9. 1. Рутокен не определяется в «Панели управления Рутокен»
    10. 2. Рутокен определяется панелью управления, кнопка «Ввести PIN-код…» активна, но авторизация с PIN-кодом пользователя/администратора выполняется с ошибкой. Дальнейшие действия зависят от формулировки возникающей ошибки:
    11. 2.1 Ошибка “Не удалось получить всю информацию о токене Код ошибки: 0x6a82 Описание ошибки: Файл/ RSF не найден”
    12. 2.2 Ошибка “Не удалось получить всю информацию о токене код ошибки: 0х6400 Описание ошибки: Состояние памяти Rutoken не изменилось”
    13. 2.3 Ошибка “Не удалось получить всю информацию о токене Код ошибки 0xF003 Описание ошибки Неверное значение”
    14. 2.4 Ошибка «Обнаружено повреждение системной области памяти (ошибка CRC)» код ошибки 0x6F20
    15. 2.5 Референсные данные не найдены
    16. 2.6 «PIN-код заблокирован»
    17. 1. Проверка целостности контейнера с сертификатом “КриптоПро CSP” или “VipNet CSP”
    18. 2. Проверка целостности сертификата с неизвлекаемыми ключами
    19. Почему компьютер не видит носитель рутокен
    20. Почему компьютер не видит рутокен
    21. Установка драйвера для Windows Vista Windows Seven
    22. Установка драйвера для Windows XP
    23. Подготовка
    24. Установка драйверов и модулей ruToken
    25. Настройка считывателя в КриптоПро
    26. Установка сертификатов
    27. Почему не виден сертификат ЭЦП на носителе
    28. Причина 1: драйвер не установлен или устройство отображается в диспетчере устройств с восклицательным знаком
    29. Причина 2: долгое опознание носителя на Windows 7
    30. Причина 3: USB-порт работает некорректно
    31. Причина 4: носитель неисправен
    32. Почему выходит ошибка при создании подписи
    33. Устранение ошибки ненайденного элемента ЭЦП
    34. Устранение ошибки с построением цепочки сертификатов

    Ошибки Рутокен

    Из нашей статьи вы узнаете:

    После установки драйверов и во время использования цифровой подписи потенциально могут возникнуть ошибки. Причины часто кроются в программных ошибках, неправильных действиях пользователя. На практике большинство проблем можно решить самостоятельно, без обращения за помощью в удостоверяющий центр или к специалистам по обслуживанию компьютерной техники. Рассмотрим основные ошибки, с которыми приходится сталкиваться пользователям и которые реально решить своими силами.

    Ошибка: Сертификат ненадежен/Не удалось проверить статус отзыва

    Ошибку можно заметить на вкладке «Сертификаты» непосредственно в панели управления Рутокен. Проблема возникает во время установки ЭЦП и связана с неполной настройкой. Речь про отсутствие специального корневого доверенного сертификата, который выдает удостоверяющий центр.

    Первым шагом к устранению ошибки остается обновление комплекта драйверов. Если проблема не исчезла или последние у вас имеют актуальную версию, выполните действия по следующему алгоритму:

    Если в открывшемся дереве вы видите лишь ваш личный сертификат, то надо установить еще один, который был выдан в удостоверяющем центре, и сделать доверенным.

    Ошибка: Rutoken перестает определяться (Windows 10)

    Потенциально могут возникать периодические ошибки из-за недоступности сертификатов, невозможности запустить панель управления. Одновременно светодиод на токене горит, а сам Рутокен имеется в Диспетчере устройств. Подобная ситуация может быть связана со спецификой работы материнской платы компьютера, когда при переходе из энергосберегающего режима в штатный не происходит «пробуждения» токена. Выходом здесь станет его отключение либо повторное подключение Рутокена (для этого достаточно достать USB-токен из разъема и подключить опять).

    В случае если ошибка не исчезла, обратитесь за консультацией в удостоверяющий центр, где вы оформили ЭЦП и приобрели Рутокен.

    Ошибка: Панель управления не видит Рутокен ЭЦП 2.0

    Для решения проблемы выполните следующие действия:

    Если ничего не помогло и ошибка осталась, обращайтесь в удостоверяющий центр «Астрал». Мы предлагаем услуги по генерации ЭЦП любых типов на выгодных условиях, а также комплексное техническое сопровождение. Для решения проблем мы готовы проконсультировать по телефону либо найти выход с помощью удаленного подключения к вашему компьютеру. Получить дополнительную информацию можно по телефону либо оставив заявку на сайте. Мы оперативно ответим и предоставим консультацию.

    Почему компьютер не видит носитель рутокен

    Рутокен при подключении к компьютеру не отображается в Панели управления Рутокен, кнопка «Ввести PIN-код» неактивна.

    

    Если используется Подключение к удаленному рабочему столу, подробную информацию можно прочитать в этой статье.

    Определите модель Рутокен по маркировке на самом ключе, воспользовавшись этой инструкцией.

    Возможно, не хватает питания для Рутокена. Попробуйте подключить Рутокен в другой USB-порт.

    Если используется удлинитель, подключите Рутокен напрямую.

    Проверьте работают ли флешки, другие токены или смарт-карты.

    Модель Рутокен S должна отображаться в разделе Контроллеры USB.

    

    Модели Рутокен ЭЦП 2.0, Рутокен Lite должны отображаться в разделе Устройства чтения смарт-карт.

    *Иногда могут отображаться как «USB Smart Card reader», «Rutoken ECP» или «Rutoken Lite»

    

    Откройте Панель управления Рутокен и перейдите на вкладку Настройки.

    Проверьте значение в раскрывающемся списке Количество считывателей Рутокен S. Если установлен «0», то увеличьте это значение до 1 и примените изменения

    

    Если на другом компьютере Рутокен так же не определяется, скорее всего, он вышел из строя. Обратитесь в компанию, где приобретался Рутокен для его замены.

    Первичная диагностика неисправности Рутокен

    В соответствии с правилами эксплуатации и хранения электронных идентификаторов Рутокен, пользователь имеет право бесплатно заменить неисправный носитель Рутокен в течение срока гарантийного обслуживания, если, в ходе проведения экспертизы, случай будет признан гарантийным.

    Отправка токена на экспертизу производится через ту компанию, с которой у компании «Актив» имеются договорные отношения.

    Таким образом, если вы приобретали Рутокен у одного из наших партнеров, вам нужно передать Рутокен партнеру. Если договор между вашей организацией и компанией «Актив» напрямую не заключался, и вы направите Рутокен нам, мы не сможем принять его на экспертизу.

    Узнать срок гарантии на устройство Рутокен можно в той компании, в которой он приобретался.

    В случае обнаружения пользователем неисправности Рутокена, советуем провести первичную диагностику носителя, прежде чем обратиться в компанию, где приобретался носитель Рутокен.

    Самые частые ошибки мы собрали в этой статье.

    Первичная диагностика состоит из 3 этапов:

    При первичном осмотре Рутокена выявляются механические повреждения, при которых носитель не подлежит замене.

    Можно выделить следующие виды механических повреждений:

    1. Повреждение/разлом корпуса или USB-разъема Рутокена

    

    

    3. Рутокен со следами оплавления и/или почернения корпуса изнутри носителя, отпаявшаяся микросхема или вспученная поверхность микросхемы

    

    Рутокен со следами оплавления и/или почернения можно направить на дополнительную экспертизу. Если в ходе экспертизы будет выявлено умышленное повреждение или превышение допустимого напряжения, подаваемого в USB-порт, гарантийная замена Рутокена на новый произведена не будет.

    Если при визуальном осмотре Рутокена никаких видимых повреждений не выявлено, необходимо проверить Рутокен на компьютере.

    Подключите Рутокен к компьютеру и запустите «Панель управления Рутокен».

    Запуск панели управления Рутокен выполняется через меню Пуск / Панель управления / Панель управления Рутокен.

    

    Если Рутокен определяется в «Панели управления Рутокен», активна кнопка «Ввести PIN-код…»

    Нажмите на кнопку «Информация» на вкладке «Администрирование». Ошибок возникать не должно.

    Попробуйте авторизоваться с PIN-кодом пользователя и/или администратора.

    Если при нажатии на кнопку «Информация» ошибок не возникает, а авторизация выполняется успешно, следует перейти к третьему этапу диагностики носителя Рутокен

    (Рутокен работает корректно, необходимо проверить целостность ключевой информации на Рутокене).

    После подключения Рутокена к компьютеру возможны следующие ошибки в Панели управления Рутокен:

    1. Рутокен не определяется в «Панели управления Рутокен»

    

    Рутокен не определяется в «Панели управления Рутокен» (список «Подключенные Рутокен» пустой) и, как следствие, неактивны кнопки «Ввести PIN-код…» и «Информация…». В данном случае необходимо воспользоваться инструкцией.

    2. Рутокен определяется панелью управления, кнопка «Ввести PIN-код…» активна, но авторизация с PIN-кодом пользователя/администратора выполняется с ошибкой. Дальнейшие действия зависят от формулировки возникающей ошибки:

    2.1 Ошибка “Не удалось получить всю информацию о токене Код ошибки: 0x6a82 Описание ошибки: Файл/ RSF не найден”

    

    Подключите Рутокен к другому USB порту. Повторите попытку ввода PIN-кода. По возможности, установите Драйверы Рутокен на другой компьютер, подключите токен и попробуйте ввести PIN-код.

    Если и на другом компьютере ошибка повторяется, значит возникло нарушение файловой системы Рутокен. Его можно отформатировать и записать ключи заново.

    2.2 Ошибка “Не удалось получить всю информацию о токене код ошибки: 0х6400 Описание ошибки: Состояние памяти Rutoken не изменилось”

    

    Подключите Рутокен к другому USB порту. Повторите попытку ввести PIN-код. По возможности, установите Драйверы Рутокен на другой компьютер, подключите токен и попробуйте ввести PIN-код.

    Если и на другом компьютере ошибка повторяется, значит возникло нарушение файловой системы Рутокен. Его можно отформатировать и записать ключи заново.

    2.3 Ошибка “Не удалось получить всю информацию о токене Код ошибки 0xF003 Описание ошибки Неверное значение”

    

    Подключите Рутокен к другому USB порту. Повторите попытку ввести PIN-код. По возможности, установите Драйверы Рутокен на другой компьютер, подключите токен и попробуйте ввести PIN-код.

    Если и на другом компьютере ошибка повторяется, значит возникло нарушение файловой системы Рутокен. Его можно отформатировать и записать ключи заново.

    2.4 Ошибка «Обнаружено повреждение системной области памяти (ошибка CRC)» код ошибки 0x6F20

    

    Ошибка означает, что память на носителя Рутокен была повреждена. Форматирование Рутокена не поможет. Рутокен необходимо передать в ту компанию, в которой приобретался данный носитель для отправки на экспертизу в компанию Актив.

    2.5 Референсные данные не найдены

    

    Подключите Рутокен к другому USB порту. Повторите попытку ввести PIN-код. По возможности, установите Драйверы Рутокен на другой компьютер, подключите токен и попробуйте ввести PIN-код.

    Если и на другом компьютере ошибка повторяется, значит возникло нарушение файловой системы Рутокен. Его можно отформатировать и записать ключи заново.

    Более подробная информация об ошибке есть в статье нашей Базы Знаний.

    2.6 «PIN-код заблокирован»

    

    Ошибка «PIN-код заблокирован» означает, что Рутокен был заблокирован в результате превышения количества попыток ввода PIN-кода.

    Если заблокирован PIN-код пользователя, воспользуйтесь инструкцией.

    Если заблокирован PIN-код Администратора, воспользуйтесь инструкцией.

    На третьем этапе проверяется целостность ключевой информации, которая содержится на Рутокене.

    Определите модель Рутокена по инструкции.

    Если используется носитель из семейства Рутокен ЭЦП, проверьте формат ключей по инструкции.

    1. Проверка целостности контейнера с сертификатом “КриптоПро CSP” или “VipNet CSP”

    Выполнить такую проверку можно через программу криптопровайдера, с помощью которой была сгенерирована электронная подпись пользователя, например программа «КриптоПро CSP» или «VipNet CSP»

    Тестирование целостности контейнера через «КриптоПро CSP» необходимо проводить по инструкции.

    Тестирование целостности контейнера через «VipNet CSP» необходимо проводить по инструкции.

    Если операция по проверке ключевого контейнера выполняется без ошибок, значит ключевая информация на носителе Рутокен не повреждена.

    2. Проверка целостности сертификата с неизвлекаемыми ключами

    Тестирование носителей Рутокен ЭЦП 2.0 с записанными на него неизвлекаемыми ключами ЭП (PKCS#11) пользователями самостоятельно не производится. Удаленная диагностика выполняется сотрудниками технической поддержки компании Актив.

    Почему компьютер не видит носитель рутокен

    После прохождения проверки условий подключения по сертификату ключа проверки ЭЦП и выбора сертификата в личном кабинете юридического лица на сайте nalog.ru через Yandex браузер возникает одно из двух сообщений:

    «Не удается обнаружить токен или смарт-карту. Подключите Рутокен в любой USB-порт компьютера или к картридеру» или «На Рутокене нет сертификатов. Для доступа к сайту запишите на Рутокен сертификат«.

    

    Эти ошибки возникают в приложении Рутокен Коннект, установленном на компьютер, если не выполняются условия для успешного входа или выбран неверный вариант входа.

    Необходимо определить нужно ли расширение Рутокен Коннект и какой вариант входа нужно использовать.

    Расширение Рутокен Коннект должно использоваться для входа на сайт nalog.ru только если используется модель Рутокен ЭЦП 2.0 с записанным на него сертификатом формата PKCS#11 (как для ЕГАИС).

    Проверка условий подключения должна завершиться успешно.

    2. Если используется другая модель Рутокен и/или на Рутокене содержится сертификат формата «КриптоПро CSP», то выбран правильный вариант:

    нужно выполнить одно из трех действий:

    a) Удалите адрес lkul.nalog.ru:443 из настроек Рутокен Коннект

    

    

    b) Или удалите Адаптер Рутокен Коннект

    

    с) Или удалите приложение Рутокен Коннект

    

    После выполнения одного из трех действий повторите Проверку условий подключения по сертификату ЭЦП.

    Почему компьютер не видит рутокен

    1. Возможно, на токене перегорел светодиод (лампочка). Для проверки следует:

    

    2. Подключить Rutoken к другому USB-порту.

    3. Запустить / перезапустить службу «Смарт-карта». Для этого:

    4. Переустановить драйвер Rutoken, предварительно отключив носитель от компьютера.
    Для этого открыть меню «Пуск» > «Панель управления» > «Установка и удаление программ» (для ОС Windows Vista Windows Seven меню «Пуск» > «Панель управления» > «Программы и компоненты»). В списке найти пункт «Rutoken Drivers» и выбрать «Удалить». После удаления необходимо перезагрузить компьютер и установить драйвер Rutoken заново.

    5. В случае, если переустановка драйвера не помогла решить ошибку, необходимо установить драйвер с помощью меню «Диспетчер устройств». Порядок установки зависит от используемой операционной системы. Ниже приведены настройки для:

    Установка драйвера для Windows Vista Windows Seven

    1. Кликнуть по значку «Мой компьютер» правой кнопкой мыши и выбрать элемент «Свойства».

    2. В открывшемся меню выбрать «Диспетчер устройств».

    

    3. В открывшемся окне проверить, нет ли в списке элемента «Другие устройства», обозначенного желтым значком.

    

    4. Необходимо выделить строку «ruToken» и выбрать «Обновить драйверы».

    

    5. Далее выбрать «Выполнить поиск драйверов на этом компьютере».

    

    6. Нажать на кнопку «Обзор», указать каталог C:WindowsSystem32Aktiv Co и нажать на кнопку «Далее». Указанный каталог может быть скрытым. В таком случае необходимо выбрать меню «Сервис» > «Параметры папок» > «Вид», установить переключатель «Показывать скрытые файлы, папки и диски» и повторить выбор каталога.

    

    7. Дождаться окончания установки и нажать на кнопку «Закрыть».

    

    8. После установки драйвера устройство будет отображаться в разделе «Контроллеры USB». На токене также должен загореться диод.

    

    Установка драйвера для Windows XP

    1. Кликнуть по значку «Мой компьютер» правой кнопкой мыши и выбрать элемент «Свойства».

    2. В окне «Свойства системы» перейти на вкладку «Оборудование» и нажать на кнопку «Диспетчер устройств».

    

    3. В открывшемся окне проверить, нет ли в списке элемента «ruToken» (либо «Неизвестное устройство»), обозначенного желтым значком. Необходимо кликнуть по нему правой кнопкой мыши и выбрать «Обновить драйвер».

    

    4. В окне «Мастер обновления оборудования» установить переключатель «Установка из указанного места».

    

    5. В открывшемся окне нажать на кнопку «Обзор», указать путь к каталогу C:Windowssystem32Aktiv Co
    t USB и нажать на кнопку «Далее». Указанный каталог может быть скрытым. В таком случае необходимо выбрать меню «Сервис» > «Параметры папок» > «Вид», установить переключатель «Показывать скрытые файлы, папки и диски» и повторить выбор каталога

    

    6. Дождаться окончания установки и нажать на кнопку «Готово».

    

    7. По завершении установки драйвера устройство будет отображаться в разделе «Контроллеры универсальной последовательной шины USB». На токене также должен загореться диод.

    

    6. В случае если выполнение инструкций не помогло исправить ошибку, токен, скорее всего, неисправен. Чтобы в этом убедиться, следует присоединить Rutoken к компьютеру, на котором никогда не устанавливался драйвер. Если носитель работает корректно, то должен запуститься «Мастер установки нового оборудования». Если при присоединении рутокена ничего не происходит, то носитель, вероятнее всего, неисправен, и его необходимо сменить.

    Если сохранилась копия сертификата, следует использовать ее для работы в системе Контур.Экстерн, предварительно установив сертификат. Если копий не сохранилось, необходимо обратиться в сервисный центр для незапланированной замены ключа.

    

    Подготовка

    Установка драйверов и модулей ruToken

    Для установки драйверов необходимо:

    Настройка считывателя в КриптоПро

    Откроется окно со списком установленных считывателей. Если в списке нет считывателя Все считыватели смарт-карт, нажмите кнопку «Добавить»

    Если кнопка «Добавить» не активна, то нужно перейти на вкладку «Общие» и нажать на ссылку «Запустить с правами администратора».
    

    Для продолжения установки считывателя нажмите кнопку «Далее»

    В следующем окне выберите считыватель Все считыватели смарт-карт и нажмите кнопку «Далее»
    

    Для продолжения установки нажмите кнопку «Далее»
    

    Установка сертификатов

    Для того, чтобы система стала запрашивать ruToken при входе, с него нужно установить сертификат. Чтобы узнать, как это сделать, перейдите по данной ссылке (нажмите здесь чтобы перейти).

    Иногда при работе с электронной цифровой подписью (ЭЦП) выходит ошибка о том, что ПК не видит сертификат подписи на носителе или о том, что при создании подписи была допущена ошибка. Причина может быть в неустановленном или переставшем работать драйвере, в неисправности токена или в неисправности программной части компьютера.

    

    Почему не виден сертификат ЭЦП на носителе

    Обычно проблема решается простой перезагрузкой компьютера и объясняется сбоем в работе программных компонентов. Но иногда для исправления ошибки нужно переустановить драйвера или обратиться в службу технической поддержки пользователей.

    Причина 1: драйвер не установлен или устройство отображается в диспетчере устройств с восклицательным знаком

    Если на носителе Рутокен ЭЦП не найдено ни одного сертификата, а в диспетчере устройств носитель отображается с восклицательным знаком, то проблема кроется в драйвере.

    Для исправления ситуации нужно извлечь носитель ЭЦП из компьютера и скачать последнюю версию драйвера. Скачивание нужно производить только с официальных ресурсов:

    После установки драйвера нужно снова подключить носитель. Если ошибка повторяется, проверьте корректность работы токена. Для этого подключите его к другому ПК. Если носитель определился системой, то на неисправном компьютере удалите драйвер и установите его заново.

    Причина 2: долгое опознание носителя на Windows 7

    При работе в ОС Windows 7 драйверы могут долго назначаться. Решение проблемы — дождитесь окончания процесса или обновите версию ОС.

    Причина 3: USB-порт работает некорректно

    Убедитесь, что проблема в USB-порте, а не в носителе ЭЦП, для этого переключите токен к другому порту. Если носитель определился системой, то перезагрузите ПК. Обычно это помогает справиться с проблемой и запустить работу всех USB-портов. Если перезагрузка не помогла, то желательно обратиться в техническую поддержку для устранения неисправности.

    

    Причина 4: носитель неисправен

    Если при переключении носителя к другому ПК или USB-порту флешку компьютер не видит, то проблема в носителе. Чтобы устранить неисправность, обратитесь в сервисный центр для выпуска нового токена.

    Почему выходит ошибка при создании подписи

    Ошибка создания подписи обычно имеет в расшифровке два значения:

    Неисправность работы подписи связана с некорректной работой криптопровайдера, неустановленными или необновленными сертификатами.

    Решение проблемы зависит от типа ошибки и обычно не требует обращения в техническую поддержку.

    Устранение ошибки ненайденного элемента ЭЦП

    Переустановите криптопровайдер на неисправном ПК с официального портала КриптоПро (https://www.cryptopro.ru/downloads). После этого очистите кэш и временные файлы в используемом браузере, а также кэш Java. Затем удалите личные сертификаты и сертификаты главного удостоверяющего центра. Используйте КриптоПро и заново установите новые в соответствии с именем контейнера. После установки корневых сертификатов:

    Если после проделанной работы ошибка сохраняется, то нужно обратиться в сервисный центр.

    Устранение ошибки с построением цепочки сертификатов

    Обычно ошибку вызывает отсутствие сертификатов доверенных корневых центров. Чтобы устранить неисправность, нужно открыть список сертификатов и найти проблемный. Он будет иметь отметку о проблеме в проверке отношений:

    

    Затем пользователь скачивает с официальной страницы сертификат Минкомсвязи РФ и сертификат удостоверяющего центра, имеющего проблемы в работе. Устанавливают их в раздел «‎Корневые сертификаты»‎, а пошаговый процесс выглядит так:

    В нужном сертификате нажать «‎Установить».

    

    В мастере импорта сертификатов нажать «‎Далее» и в новом окне поставить галочку напротив «‎Поместить все сертификаты в следующем хранилище». Нажать «‎Обзор».

    

    В открывшемся списке выбрать «‎Доверенные корневые центры» и нажать последовательно «‎ОК» и «‎Далее».

    

    Нажать «‎Готово», а затем подтвердить установку.

    

    Дождаться установки и перезагрузить ПК. Если после этого подписание сопровождается ошибкой, то необходимо обратиться за помощью в техническую поддержку.

    Ошибки в работе носителя электронной подписи могут быть вызваны как неисправностью самого носителя, так и неисправностями в программном обеспечении. Перезагрузите ПК и переключите токен в другой порт, чтобы убедиться в его исправности. Если проблема вызвана тем, что токен поврежден, то необходимо обратиться в сервисный центр компании, выпустившей USB. При ошибке, возникающей во время подписания документа, нужно убедиться в корректной работе всех сертификатов и криптопровайдера и при необходимости провести их полную переустановку.

    1. 0x54f внутренняя ошибка рутокен
    2. Стандартные коды ошибок
    3. Первичная диагностика неисправности Рутокен
    4. Первый этап диагностики — Визуальный осмотр Рутокена
    5. 1. Повреждение/разлом корпуса или USB-разъема Рутокена
    6. 2. На корпусе Рутокена видны следы попыток вскрыть носитель
    7. 3. Рутокен со следами оплавления и/или почернения корпуса изнутри носителя, отпаявшаяся микросхема или вспученная поверхность микросхемы
    8. Второй этап диагностики — Возможные ошибки при работе с Панелью управления Рутокен
    9. 1. Рутокен не определяется в «Панели управления Рутокен»
    10. 2. Рутокен определяется панелью управления, кнопка «Ввести PIN-код…» активна, но авторизация с PIN-кодом пользователя/администратора выполняется с ошибкой. Дальнейшие действия зависят от формулировки возникающей ошибки:
    11. 2.1 Ошибка “Не удалось получить всю информацию о токене Код ошибки: 0x6a82 Описание ошибки: Файл/ RSF не найден”
    12. 2.2 Ошибка “Не удалось получить всю информацию о токене код ошибки: 0х6400 Описание ошибки: Состояние памяти Rutoken не изменилось”
    13. 2.3 Ошибка “Не удалось получить всю информацию о токене Код ошибки 0xF003 Описание ошибки Неверное значение”
    14. 2.4 Ошибка «Обнаружено повреждение системной области памяти (ошибка CRC)» код ошибки 0x6F20
    15. 2.5 Референсные данные не найдены
    16. 2.6 «PIN-код заблокирован»
    17. Третий этап диагностики — Диагностика ключевой информации, содержащейся на Рутокене
    18. 1. Проверка целостности контейнера с сертификатом “КриптоПро CSP” или “VipNet CSP”
    19. 2. Проверка целостности сертификата с неизвлекаемыми ключами
    20. 0x54f внутренняя ошибка рутокен
    21. Стандартные коды ошибок
    22. Ошибки Рутокен
    23. Ошибка: Сертификат ненадежен/Не удалось проверить статус отзыва
    24. Ошибка: Rutoken перестает определяться (Windows 10)
    25. Ошибка: Панель управления не видит Рутокен ЭЦП 2.0

    0x54f внутренняя ошибка рутокен

    Все функции из реализации стандарта PKCS#11 возвращают различные коды ошибок. Все возвращаемые коды ошибок делятся на две большие группы:

    • стандартные коды ошибок, которые описаны в стандарте. Для каждого кода ошибки есть разъяснение, в каких ситуациях он может быть возвращен.
    • специальные коды ошибок, которые определяются каждым разработчиком реализации стандарта PKCS#11. Ситуации, в которых могут быть возвращены специальные коды ошибок разработчик реализации стандарта определяет самостоятельно.

    Все функции из реализации стандарта PKCS#11 возвращают специальные коды ошибок (определяются производителем).

    Все функции из реализации расширения стандарта PKCS#11 возвращают специальные коды ошибок (определяются производителем).

    Стандартные коды ошибок

    В силу особенностей реализации библиотек rtPKCS11 и rtPKCS11ECP некоторые стандартные функции могут вернуть стандартный код ошибки PKCS#11, не входящий в список допустимых для данной функции. Подобная ситуация является исключением. Стандартные коды ошибок, возвращаемые каждой функцией в исключительных ситуациях, перечислены в описании для каждой функции отдельно.

    В таблице ниже приведен список кодов ошибок стандарта PKCS#11 и их описаний, поддерживаемых устройствами Рутокен. Подробную информацию по каждому коду ошибки можно найти в стандарте (английский язык).

    Коды ошибок стандарта PKCS #11, поддерживаемые устройствами Рутокен

    Первичная диагностика неисправности Рутокен

    В соответствии с правилами эксплуатации и хранения электронных идентификаторов Рутокен, пользователь имеет право бесплатно заменить неисправный носитель Рутокен в течение срока гарантийного обслуживания, если, в ходе проведения экспертизы, случай будет признан гарантийным.

    Отправка токена на экспертизу производится через ту компанию, с которой у компании «Актив» имеются договорные отношения.

    Таким образом, если вы приобретали Рутокен у одного из наших партнеров, вам нужно передать Рутокен партнеру. Если договор между вашей организацией и компанией «Актив» напрямую не заключался, и вы направите Рутокен нам, мы не сможем принять его на экспертизу.

    Узнать срок гарантии на устройство Рутокен можно в той компании, в которой он приобретался.

    В случае обнаружения пользователем неисправности Рутокена, советуем провести первичную диагностику носителя, прежде чем обратиться в компанию, где приобретался носитель Рутокен.

    Самые частые ошибки мы собрали в этой статье.

    Первичная диагностика состоит из 3 этапов:

    1. Визуальный осмотр Рутокена. На данном этапе определяется, попадает ли Рутокен под гарантию по сроку его использования, а также выявляются механические повреждения Рутокена.
    2. Возможные ошибки в «Панели управления Рутокен» На данном этапе определяются неисправности, которые могут быть выявлены только путем подключения Рутокена к компьютеру.
    3. Диагностика ключевой информации, содержащейся на Рутокене. На данном этапе проверяется целостность ключевой информации, которая содержится на носителе Рутокен с помощью вспомогательных инструментов, таких как: “Панель управления Рутокен”, “КриптоПро CSP” или «ViPNet CSP».

    Первый этап диагностики — Визуальный осмотр Рутокена

    При первичном осмотре Рутокена выявляются механические повреждения, при которых носитель не подлежит замене.

    Можно выделить следующие виды механических повреждений:

    1. Повреждение/разлом корпуса или USB-разъема Рутокена

    

    2. На корпусе Рутокена видны следы попыток вскрыть носитель

    

    3. Рутокен со следами оплавления и/или почернения корпуса изнутри носителя, отпаявшаяся микросхема или вспученная поверхность микросхемы

    

    Рутокен со следами оплавления и/или почернения можно направить на дополнительную экспертизу. Если в ходе экспертизы будет выявлено умышленное повреждение или превышение допустимого напряжения, подаваемого в USB-порт, гарантийная замена Рутокена на новый произведена не будет.

    Второй этап диагностики — Возможные ошибки при работе с Панелью управления Рутокен

    Если при визуальном осмотре Рутокена никаких видимых повреждений не выявлено, необходимо проверить Рутокен на компьютере.

    Подключите Рутокен к компьютеру и запустите «Панель управления Рутокен».

    Запуск панели управления Рутокен выполняется через меню Пуск / Панель управления / Панель управления Рутокен.

    

    Если Рутокен определяется в «Панели управления Рутокен», активна кнопка «Ввести PIN-код…»

    Нажмите на кнопку «Информация» на вкладке «Администрирование». Ошибок возникать не должно.

    Попробуйте авторизоваться с PIN-кодом пользователя и/или администратора.

    Если при нажатии на кнопку «Информация» ошибок не возникает, а авторизация выполняется успешно, следует перейти к третьему этапу диагностики носителя Рутокен

    (Рутокен работает корректно, необходимо проверить целостность ключевой информации на Рутокене).

    После подключения Рутокена к компьютеру возможны следующие ошибки в Панели управления Рутокен:

    1. Рутокен не определяется в «Панели управления Рутокен»

    

    Рутокен не определяется в «Панели управления Рутокен» (список «Подключенные Рутокен» пустой) и, как следствие, неактивны кнопки «Ввести PIN-код…» и «Информация…». В данном случае необходимо воспользоваться инструкцией.

    2. Рутокен определяется панелью управления, кнопка «Ввести PIN-код…» активна, но авторизация с PIN-кодом пользователя/администратора выполняется с ошибкой. Дальнейшие действия зависят от формулировки возникающей ошибки:

    2.1 Ошибка “Не удалось получить всю информацию о токене Код ошибки: 0x6a82 Описание ошибки: Файл/ RSF не найден”

    

    Подключите Рутокен к другому USB порту. Повторите попытку ввода PIN-кода. По возможности, установите Драйверы Рутокен на другой компьютер, подключите токен и попробуйте ввести PIN-код.

    Если и на другом компьютере ошибка повторяется, значит возникло нарушение файловой системы Рутокен. Его можно отформатировать и записать ключи заново.

    2.2 Ошибка “Не удалось получить всю информацию о токене код ошибки: 0х6400 Описание ошибки: Состояние памяти Rutoken не изменилось”

    

    Подключите Рутокен к другому USB порту. Повторите попытку ввести PIN-код. По возможности, установите Драйверы Рутокен на другой компьютер, подключите токен и попробуйте ввести PIN-код.

    Если и на другом компьютере ошибка повторяется, значит возникло нарушение файловой системы Рутокен. Его можно отформатировать и записать ключи заново.

    2.3 Ошибка “Не удалось получить всю информацию о токене Код ошибки 0xF003 Описание ошибки Неверное значение”

    

    Подключите Рутокен к другому USB порту. Повторите попытку ввести PIN-код. По возможности, установите Драйверы Рутокен на другой компьютер, подключите токен и попробуйте ввести PIN-код.

    Если и на другом компьютере ошибка повторяется, значит возникло нарушение файловой системы Рутокен. Его можно отформатировать и записать ключи заново.

    2.4 Ошибка «Обнаружено повреждение системной области памяти (ошибка CRC)» код ошибки 0x6F20

    

    Ошибка означает, что память на носителя Рутокен была повреждена. Форматирование Рутокена не поможет. Рутокен необходимо передать в ту компанию, в которой приобретался данный носитель для отправки на экспертизу в компанию Актив.

    2.5 Референсные данные не найдены

    

    Подключите Рутокен к другому USB порту. Повторите попытку ввести PIN-код. По возможности, установите Драйверы Рутокен на другой компьютер, подключите токен и попробуйте ввести PIN-код.

    Если и на другом компьютере ошибка повторяется, значит возникло нарушение файловой системы Рутокен. Его можно отформатировать и записать ключи заново.

    Более подробная информация об ошибке есть в статье нашей Базы Знаний.

    2.6 «PIN-код заблокирован»

    

    Ошибка «PIN-код заблокирован» означает, что Рутокен был заблокирован в результате превышения количества попыток ввода PIN-кода.

    Если заблокирован PIN-код пользователя, воспользуйтесь инструкцией.

    Если заблокирован PIN-код Администратора, воспользуйтесь инструкцией.

    Третий этап диагностики — Диагностика ключевой информации, содержащейся на Рутокене

    На третьем этапе проверяется целостность ключевой информации, которая содержится на Рутокене.

    Определите модель Рутокена по инструкции.

    Если используется носитель из семейства Рутокен ЭЦП, проверьте формат ключей по инструкции.

    1. Проверка целостности контейнера с сертификатом “КриптоПро CSP” или “VipNet CSP”

    Выполнить такую проверку можно через программу криптопровайдера, с помощью которой была сгенерирована электронная подпись пользователя, например программа «КриптоПро CSP» или «VipNet CSP»

    Тестирование целостности контейнера через «КриптоПро CSP» необходимо проводить по инструкции.

    Тестирование целостности контейнера через «VipNet CSP» необходимо проводить по инструкции.

    Если операция по проверке ключевого контейнера выполняется без ошибок, значит ключевая информация на носителе Рутокен не повреждена.

    2. Проверка целостности сертификата с неизвлекаемыми ключами

    Тестирование носителей Рутокен ЭЦП 2.0 с записанными на него неизвлекаемыми ключами ЭП (PKCS#11) пользователями самостоятельно не производится. Удаленная диагностика выполняется сотрудниками технической поддержки компании Актив.

    Если у вас возникли вопросы — обращайтесь в службу технической поддержки компании “Актив”.

    0x54f внутренняя ошибка рутокен

    Все функции из реализации стандарта PKCS#11 возвращают различные коды ошибок. Все возвращаемые коды ошибок делятся на две большие группы:

    • стандартные коды ошибок, которые описаны в стандарте. Для каждого кода ошибки есть разъяснение, в каких ситуациях он может быть возвращен.
    • специальные коды ошибок, которые определяются каждым разработчиком реализации стандарта PKCS#11. Ситуации, в которых могут быть возвращены специальные коды ошибок разработчик реализации стандарта определяет самостоятельно.

    Все функции из реализации стандарта PKCS#11 возвращают специальные коды ошибок (определяются производителем).

    Все функции из реализации расширения стандарта PKCS#11 возвращают специальные коды ошибок (определяются производителем).

    Стандартные коды ошибок

    В силу особенностей реализации библиотек rtPKCS11 и rtPKCS11ECP некоторые стандартные функции могут вернуть стандартный код ошибки PKCS#11, не входящий в список допустимых для данной функции. Подобная ситуация является исключением. Стандартные коды ошибок, возвращаемые каждой функцией в исключительных ситуациях, перечислены в описании для каждой функции отдельно.

    В таблице ниже приведен список кодов ошибок стандарта PKCS#11 и их описаний, поддерживаемых устройствами Рутокен. Подробную информацию по каждому коду ошибки можно найти в стандарте (английский язык).

    Коды ошибок стандарта PKCS #11, поддерживаемые устройствами Рутокен

    Ошибки Рутокен

    

    Из нашей статьи вы узнаете:

    После установки драйверов и во время использования цифровой подписи потенциально могут возникнуть ошибки. Причины часто кроются в программных ошибках, неправильных действиях пользователя. На практике большинство проблем можно решить самостоятельно, без обращения за помощью в удостоверяющий центр или к специалистам по обслуживанию компьютерной техники. Рассмотрим основные ошибки, с которыми приходится сталкиваться пользователям и которые реально решить своими силами.

    Ошибка: Сертификат ненадежен/Не удалось проверить статус отзыва

    Ошибку можно заметить на вкладке «Сертификаты» непосредственно в панели управления Рутокен. Проблема возникает во время установки ЭЦП и связана с неполной настройкой. Речь про отсутствие специального корневого доверенного сертификата, который выдает удостоверяющий центр.

    Первым шагом к устранению ошибки остается обновление комплекта драйверов. Если проблема не исчезла или последние у вас имеют актуальную версию, выполните действия по следующему алгоритму:

    • выберите ваш сертификат в панели управления;
    • нажмите кнопку «Свойства»;
    • выберите вкладку «Путь сертификации».

    Если в открывшемся дереве вы видите лишь ваш личный сертификат, то надо установить еще один, который был выдан в удостоверяющем центре, и сделать доверенным.

    Ошибка: Rutoken перестает определяться (Windows 10)

    Потенциально могут возникать периодические ошибки из-за недоступности сертификатов, невозможности запустить панель управления. Одновременно светодиод на токене горит, а сам Рутокен имеется в Диспетчере устройств. Подобная ситуация может быть связана со спецификой работы материнской платы компьютера, когда при переходе из энергосберегающего режима в штатный не происходит «пробуждения» токена. Выходом здесь станет его отключение либо повторное подключение Рутокена (для этого достаточно достать USB-токен из разъема и подключить опять).

    В случае если ошибка не исчезла, обратитесь за консультацией в удостоверяющий центр, где вы оформили ЭЦП и приобрели Рутокен.

    Ошибка: Панель управления не видит Рутокен ЭЦП 2.0

    Для решения проблемы выполните следующие действия:

    • подключите токен к другому USB-разъему или компьютеру для оценки работоспособности;
    • определите наличие устройства через «Диспетчер устройств» в разделе «Контроллеры USB»;
    • проконтролируйте наличие доступа к веткам реестра
      • HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyCalais и
      • HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyCalaisReaders у текущего пользователя и Local Service (если необходимо, то добавьте), также убедитесь, что Служба «Смарт-карта» запущена от имени NT AUTHORITYLocalService («Пуск» — «Панель управления» — «Администрирование» — «Службы»).;

      Если ничего не помогло и ошибка осталась, обращайтесь в удостоверяющий центр «Астрал». Мы предлагаем услуги по генерации ЭЦП любых типов на выгодных условиях, а также комплексное техническое сопровождение. Для решения проблем мы готовы проконсультировать по телефону либо найти выход с помощью удаленного подключения к вашему компьютеру. Получить дополнительную информацию можно по телефону либо оставив заявку на сайте. Мы оперативно ответим и предоставим консультацию.

      

      В этой статье мы познакомимся со стандартом PKCS#11, предназначенным для работы с различными криптографическими устройствами. Для демонстрации мы будем использовать токены и смарт-карты Рутокен ЭЦП 2.0.

      Чтобы вам было проще понять эту информацию, перед её прочтением желательно:

      ознакомиться с инфраструктурой PKI;

      знать, что такое CMS-подпись;

      знать, для чего нужен Рутокен и что он может.

      Исходя из определения из Википедии:

      PKCS #11 — один из стандартов семейства Public-Key Cryptography Standards (PKCS). Он определяет платформонезависимый программный интерфейс доступа к криптографическим устройствам смарт-картам, токенам, криптографическим ускорителям, серверам ключей и другим средствам криптографической защиты информации. Иногда именуется Cryptoki.

      Проще говоря, PKCS#11 определяет платформонезависимый набор функций, структуры, константы и т.п. для работы с криптографическими устройствами. Эти функции могут быть реализованы внутри различных библиотек, например, opensc-pkcs11 или в нашей библиотеке по работе с устройствами Рутокен rtpkcs11ecp. Библиотеки могут отличаться не только реализацией, но и самим набором функций, типов и констант. Это возможно, так как стандарт PKCS#11 описывает различные способы расширения, что позволяет добавлять свои функции, например, для работы с CMS-подписью, флеш-памятью и т.п.

      Но давайте обо всем по порядку. В первую очередь, определимся, что из себя представляют функции PKCS#11-библиотек. Функции PKCS#11 внутри — это обертки для работы с токенами и смарт-картами через APDU команды…

      Про APDU

      APDU — “язык ассемблера” для устройств.

      Более подробно об APDU-формате написано в этой статье, мы же опишем его проще. APDU-формат описывает способ общения с различными устройствами с помощью байтовых последовательностей. На практике это происходит следующим образом:

      Токену или смарт-карте посылается байтовая последовательность;

      Операционная система устройства обрабатывает эту последовательность в команду и посылает в ответ код возврата и, при необходимости, дополнительную информацию.

      Что же могут содержать внутри себя такие команды? Все, что угодно! Начиная с просьбы отправить информацию об устройстве или записать какие-то данные на него и заканчивая просьбой зашифровать указанное сообщение. Более того, эти команды могут быть разбиты на несколько, что позволяет оптимизировать работу с токеном и сделать ее конвейерной. К примеру, при шифровании сообщения устройству может передаваться небольшая часть сообщения, а он в ответ будет высылать результат шифрования только этой части. Эта особенность может быть использована при работе с данными больших размеров.

      И вот вроде бы все хорошо: APDU даёт полную возможность для общения с токеном и смарт-картой, но зачем же тогда нужна PKCS#11-обертка? Причины достаточно очевидны:

      Работать с шестнадцатеричными байтовыми последовательностями весьма неудобно, каждый раз надо заглядывать в спецификацию команд. Хотелось бы иметь их текстовый эквивалент, а лучше целую библиотеку для разработки.

      Программирование через APDU-команды имеет “низкий КПД”. При выполнении даже самой простой операции надо написать множество команд. PKCS#11 устраняет эту проблему: при выполнении одной функции PKCS#11 посылается несколько APDU команд. Меньше пишешь — больше делаешь.

      Теперь, когда мы знаем что лежит в основе PKCS#11-команд, перейдем к рассмотрению цикла работы с устройством.

      Репозиторий с примерами

      Чтобы улучшить понимание представленных ниже примеров рекомендуем:

      Клонировать репозиторий с примерами.

      Выполнить настройку системы согласно README.

      Попробовать собрать примеры.

      Отформатировать устройство семейства Рутокен ЭЦП 2.0 с помощью примера ex0_format_token.

      Цикл работы с токеном

      Придержим пока описание содержимого стандарта PKCS#11 и дадим поверхностное представление о том, как происходит работа с токеном в целом. Для этого рассмотрим листинг смены PIN-кода Пользователя на токене и смарт-карте:

      Внутри заголовочного файла utils.h находится описание функций init_pkcs11, free_pkcs11, get_slot_list. Их определение мы дадим ниже.

      Всю работу с токеном можно разделить на три этапа:

      Подготовительный этап

      Мы реализовали его внутри функции init_pkcs11:

      Здесь происходит следующее:

      В память процесса подгружается PKCS#11-библиотека, хранящаяся по пути PKCS11ECP_LIBRARY_NAME, с помощью функции LoadLibrary (стандартная функция для Windows-систем, для Linux-систем определена обертка).

      Далее из библиотеки вытаскиваются указатели на функции C_GetFunctionList и C_EX_GetFunctionListExtended. Первая функция определена в стандарте PKCS#11 и позволяет получить структуру указателей на функции библиотеки. Вторая — является специфичной для библиотеки rtpkcs11ecp и позволяет получить схожую структуру указателей на функции расширения библиотеки. О функциях расширения мы поговорим позже.

      Потом мы вызываем полученную функцию C_GetFunctionList и получаем уже саму структуру указателей на функции.

      С помощью функции C_Initialize инициализируется загруженная библиотека. Функция C_Initialize в качестве аргумента принимает параметры инициализации библиотеки. Подробнее о них можно почитать здесь, для нас же важен флаг CKF_OS_LOCKING_OK. Его необходимо использовать, если мы хотим использовать библиотеку в нескольких потоках. В нашем примере мы могли бы опустить этот флаг.

      Основной этап

      Основной этап можно разделить на работу со слотами и работу внутри сессии

      Этап работы со слотами

      Слот — это дескриптор виртуального интерфейса, куда подключен токен. Конкретно в нашем примере весь этап работы со слотами уместился в определение одной функции get_slot_list:

      Работа со слотами происходит примерно в такой последовательности:

      Получение списка слотов с помощью функции C_GetSlotList или через функцию ожидания событий, связанных со слотами (пример будет рассмотрен ниже).

      Выполнение различных функций работы со слотами. В нашей программе этот этап отсутствует, но его пример можно найти здесь для функции форматирования устройства C_EX_InitToken. Подробнее функции работы со слотами будут описаны ниже.

      Этап работы внутри сессии

      Сессия — это дескриптор контекста выполнения последовательности операций. Обычно во время сессий выполняются основные функции работы с токеном или смарт-картой: шифрование, подпись и т.п. В нашем случае выполняется смена PIN-кода:

      Работу внутри сессий можно разделить на несколько этапов:

      Открытие сессии в слоте с помощью функции C_OpenSession.

      Аутентификация пользователя с помощью функции C_Login. Стандартно на Рутокене присутствуют два пользователя: Администратор (CKU_SO) и Пользователь (CKU_USER). Аутентификация на устройстве — не является обязательной операцией. Она нужна, когда мы хотим получить доступ к операциям и объектам, которые требуют наличия соответствующих прав доступа. В нашем случае, это операция смены PIN-кода Пользователя.

      Выполнение различных функций по работе с сессиями. В нашем случае это функция C_SetPIN.

      Далее по нисходящей могут идти операции сброса прав доступа (C_Logout) и завершения сессии (C_CloseSession).

      Завершающий этап

      Весь наш завершающий этап поместился внутри определения функции free_pkcs11:

      Завершающий этап можно разделить на:

      Деинициализацию библиотеки с помощью функции C_Finalize.

      Выгрузку библиотеки из памяти процесса через функцию FreeLibrary (для Linux-систем имеется обертка).

      Классификация функций PKCS#11

      Стандартные функции и функции расширения

      В общем виде все функции внутри PKCS#11-библиотек можно разделить на:

      Стандартные — те, что явно описаны в стандарте. Список указателей на эти функции можно получить с помощью функции C_GetFunctionList, хранящейся в этой же библиотеке. Сами же стандартные функции имеют префикс «C_».

      Расширения — те, что были добавлены разработчиками библиотеки и не описаны в стандарте. Стандарт явно не определяет функцию для получения списка расширенных функций. Но в библиотеке rtpkcs11ecp этой функцией является C_EX_GetFunctionListExtended. Сами же функции-расширения обычно имеют префикс «C_EX_».

      Описание стандартных функций можно найти в документации PKCS#11. Про то, как работать с расширениями — надо смотреть у разработчиков конкретных библиотек. Например, у нас для этого есть отдельная страница на портале документации.

      Разделение по предназначению

      С другой стороны, функции PKCS#11 можно классифицировать по их предназначению. Логично выделить следующие виды функций:

      Функции общего назначения. Например, для получения списка функций или получения информации о библиотеке.

      Функции работы со слотами. Они не зависят от контекста работы с токеном. Например, C_GetSlotInfo, C_GetTokenInfo и т.п.

      Функции для работы с сессиями. Как уже говорилось ранее, обычно во время выполнения этих функций осуществляется основное взаимодействие с токеном. При выполнении функции внутри сессии контекст работы с токеном не теряется. Самый простой пример этих функций: функция аутентификации (C_Login), функции работы с закрытым ключом на токене (C_Sign, C_Encrypt) и т.п.

      Атомарные и составные операции

      Некоторые операции в PKCS#11 работают привычным для нас образом: вызвал функцию — получил результат. Но есть и операции, реализация которых выстроена через многократный вызов функций. Ярким примером такой операции является блочное шифрование: чтобы зашифровать данные нужно вызвать функции: C_EncryptInit, C_EncryptUpdate, C_EncryptFinal. Пример этого будет приведен ниже. Эта особенность связана с тем, что внутри библиотеки PKCS#11 скрыт вызов APDU-команд, который как раз предусматривает разбиение некоторых команд на несколько итераций. Как уже говорилось ранее, это способствует эффективному использованию PKCS#11 с потоками данных.

      Работа со слотами

      Слоты — это виртуальные устройства библиотеки для подключения токенов и смарт-карт. PKCS#11 предоставляет функции для получения списка слотов и ожидания изменения состояний слотов. Также с помощью специальных функций можно получать информацию о состоянии слота, например, наличие токена в нем, информация о подключенном токене и т.п. Давайте подробнее рассмотрим функции по работе со слотами.

      Получение списка слотов

      Одна из самых важных операций, которую мы будем использовать в 99 процентах случаев — это получение списка активных слотов. Для этого в PKCS#11 есть функция C_GetSlotList. Примером ее использования является функция get_slot_list, определенная ниже:

      Первый вызов функции C_GetSlotList позволяет получить количество доступных слотов. Это позволяет в дальнейшем выделять память под необходимое количество слотов. Второй вызов позволяет получить список слотов.

      Первым аргументом C_GetSlotList является флаг, говорящий библиотеке, возвращать ли только слоты с подключенными устройствами (CK_TRUE) или нет (CK_FALSE).

      Мониторинг событий слотов и получение информации о слоте

      Тем не менее, хоть функция C_GetSlotList и является самой часто используемой, она неудобна при написании приложений, которые хотят динамически следить за состоянием слотов. Особенно это может быть критично при написании многопоточных приложений. На помощь может прийти функция мониторинга событий слотов C_WaitForSlotEvent. Она прерывает свою работу при любом изменении состояния какого-либо слота и возвращает идентификатор измененного слота. Работа с этой функцией выглядит примерно следующим образом:

      Как можно заметить, функция отлавливает помимо событий подключения и извлечения токена и смарт-карты, еще и событие деинициализации библиотеки PKCS#11 (код возврата CKR_CRYPTOKI_NOT_INITIALIZED). Данная особенность позволяет использовать эту функцию внутри многопоточных приложений без дополнительной возни с обработкой событий при завершении работы приложения.

      Первым аргументом в функцию C_WaitForSlotEvent передается флаг блокировки (CKF_DONT_BLOCK). Если он установлен, то функция не является блокирующей. В таком случае, если никакой слот не был изменен, то возвращается код CKR_NO_EVENT.

      Также стоит обратить внимание на использование функции получения информации о слоте C_GetSlotInfo. Мы использовали ее для определения наличия токена по флагу CKF_TOKEN_PRESENT. Подробнее с этой структурой можно ознакомиться здесь.

      В этом файле представлен пример получения информации о подключенных токенах или смарт-картах с помощью функции C_GetTokenInfo. С помощью этой функции можно получить серийный номер, метку и другие характеристики подключенного устройства.

      Объекты

      Всё есть объект — это почти про PKCS#11.

      Теперь начнём знакомство с PKCS#11-объектами. А чтобы закрепить материал по функциям, будем рассматривать множество примеров с их использованием. Поскольку одним из самых важных объектов, которые обычно хранятся на токене или смарт-карте является ключевая пара, мы начнём знакомство с объектами через генерацию ключевой пары.

      Создание объектов — на примере генерации ключевых пар

      В первую очередь, напишем функцию, которая будет генерировать ключевую пару ГОСТ Р 34.10-2012 256 бит на указанном слоте:

      В этом примере для нас много нового. Можно заметить, что здесь вызывается всего одна функция C_GenerateKeyPair. Эта функция является стандартной функцией генерации ключей, работающей внутри открытой сессии. Также стоит отметить, что пользователь должен быть аутентифицирован перед вызовом этой функции.

      Теперь перейдём к объектам. Внутри функции gen_gost_key_pair происходит создание двух объектов на токене: открытого и закрытого ключей. Вот, что стандарт PKCS#11 говорит про объекты:

      Cryptoki recognizes a number of classes of objects, as defined in the CK_OBJECT_CLASS data type. An object consists of a set of attributes, each of which has a given value. Each attribute that an object possesses has precisely one value.

      То есть стандарт не даёт явное определение объекта, но из того, что там написано, мы знаем:

      объект относится к определенному классу;

      объект состоит из множества атрибутов, имеющих заданное значение;

      каждый атрибут имеет ровно одно значение.

      Также в стандарте представлена классификация объектов:

      

      Иерархия PKCS#11 объектов

      Заголовок диаграммы определяет класс объекта, а то что ниже — некоторые из его атрибутов.
      Видно, что объектом может являться некоторый механизм (о механизмах мы поговорим позже), встроенные функции токена (Hardware feature), некоторые данные на токене (Storage). В нашем случае мы выполнили действие с данными.

      Название всех атрибутов начинается с префикса «CKA_». Одним из самых важных атрибутов является CKA_ID. Он задаёт идентификатор объекта и используется для связи ключевых пар и сертификатов. Атрибут CKA_TOKEN является булевым и показывает, является ли объект — объектом токена. Атрибут CKA_PRIVATE тоже является булевым и определяет нужна ли предварительная аутентификация для получения доступа к объекту. Атрибут CKA_ID — задаёт шестнадцатеричный идентификатор объекта. Также есть булевые атрибуты CKA_MODIFIABLE, CKA_COPYABLE, CKA_DESTROYABLE для более тонкой настройки доступа к объекту. Подробнее про возможные атрибуты конкретных классов объектов можно прочитать непосредственно в самом стандарте для каждого класса объектов.

      Объекты данных могут быть самыми разнообразными: асимметричные ключи, симметричные ключи, сертификаты, просто какая-либо информация на токене. В нашем примере мы создали два объекта, но сделали это неявно с помощью механизма генерации ключей. C_GenerateKeyPair приняла на вход механизм генерации ключевой пары, шаблоны открытого и закрытого ключа и с помощью механизма сгенерировала объекты ключевой пары (publicKey и privateKey). Мы пока ещё не описывали механизмы, но, говоря простым языком, механизм — это идентификатор операции, которая выполняет какую-то криптографическую функцию. В нашем случае — это функция генерации объекта.

      Поиск объектов и создание сырой подписи

      В прошлом разделе мы сгенерировали ключевую пару. На этот раз будем считать, что у нас нет хендлов на сгенерированные ключи, но мы знаем их идентификатор – CKA_ID. Попробуем найти объект закрытого ключа на токене:

      Данный пример иллюстрирует работу с функцией поиска объекта по заданным атрибутам. Как можно заметить, операция поиска объекта на токене является составной и работа с ней сводится как минимум к вызову трёх функций: C_FindObjectsInit, C_FindObjects, C_FindObjectsFinal. Функция C_FindObjects может вызываться по несколько раз, и каждый раз она будет возвращать следующие объекты поиска. Предпоследний аргумент функции C_FindObjects задаёт размер выходного массива объектов. А последний — количество полученных объектов после очередного поиска.

      Поиск приватного ключа производился по атрибуту его класса и идентификатору. Мы рассчитывали, что найдётся хотя бы один объект по заданному шаблону и брали любой из них. Используем найденный ключ для вычисления сырой подписи:

      В этом примере подпись и хеш можно считать одновременно. Такой вариант рекомендован для безопасности: цепочку «хеширование-подпись» лучше не «разрывать». Чтобы показать, какой алгоритм хеширования использовать, мы передали его OID.

      Также имеется возможность считать сырую подпись в два этапа: сначала брать хеш от данных, а затем вычислялась подпись от хеша. Такой подход более модульный, т.к. алгоритмы хеширования и вычисления подписи могут быть любыми и их можно комбинировать. Естественно, комбинировать можно с некоторыми ограничениями, которые налагаются стандартами, например, на длину хеша.

      Работа с функциями расширения на примере создания запроса на сертификат

      Пришло время показать, как работать с функциями-расширениями. Сделаем это на примере библиотеки PKCS#11 от Рутокен и создадим запрос на сертификат для нашей ключевой пары. Генерация запроса на сертификат не описана в стандарте, поэтому сделаем это через функцию-расширение C_EX_CreateCSR.

      Можно заметить, что работа с функциями расширения очень похожа на работу со стандартными функциями. Основное отличие лишь в том, что мы обращаемся к другому списку функций CK_FUNCTION_LIST_EXTENDED_PTR. Создание запроса на сертификат происходит в одну строчку функцией C_EX_CreateCSR и возвращает запрос в DER-формате. Также стоит обратить внимание, что память, выделенную внутри библиотеки, следует высвобождать с помощью функции C_EX_FreeBuffer.

      По полученному запросу можно получить сертификат в Удостоверяющем центре. Например, воспользуемся тестовым УЦ КриптоПро для получения сертификата. Полученный сертификат необходимо скачать в DER-формате, сохранить в файле с именем «cert_2012-256.cer» и положить в директорию, из которой вы запускаете примеры. Полученный сертификат можно импортировать на токен.

      Импорт сертификата на токен. Создание объекта вручную

      Сертификаты на токене так же как и ключи — являются объектами. Сертификат можно импортировать на токен, создав объект с нужными атрибутами. Для этого мы реализовали функцию: import_cert:

      На этот раз мы создали объект напрямую с помощью функции C_CreateObject. Для создания объекта сертификата мы аналогично передали шаблон с атрибутами объекта: тело сертификата, идентификатор, тип доступа, тип сертификата и т.п.

      Функцию C_CreateObject можно использовать не только для создания сертификата на токене, но и для создания других объектов, например, публичных ключей (CKO_PUBLIC_KEY), закрытых ключей (CKO_PRIVATE_KEY), симметричных ключей (CKO_SECRET_KEY), обычных данных (CKO_DATA). Их значение будет также содержаться внутри атрибута CKA_VALUE.

      Теперь, когда у нас на токене имеется и ключевая пара и сертификат, для закрепления материала рассмотрим операцию создания CMS-подписи.

      Формирование CMS-подписи

      Данная возможность является расширением библиотеки Рутокен и может работать только с ГОСТ-ключами. Для создания подписи в формате CMS требуется наличие закрытого ключа и сертификата (неявно содержащего в себе открытый ключ). Создание CMS-подписи реализовано в функции sign_cms:

      Создание CMS-подписи произошло вызовом всего лишь одной функции расширения C_EX_PKCS7Sign. А объект сертификата нашелся так же просто, как и объект ключа с минимальными отличиями в коде. Все это показывает, как просто и лаконично (по меркам языка C) спроектирован стандарт PKCS#11 с идеей объектного подхода.

      Получение и установка атрибутов публичных объектов

      В завершение главы про объекты хотелось бы отметить, что атрибуты публичных объектов можно получать и изменять. Делается это с помощью функций C_SetAttributeValue и C_GetAttributeValue.

      Логика работы с функцией C_SetAttributeValue очень похожа на логику создания объектов — создаётся шаблон, атрибуты заполняются указанными значениями. Все это передаётся на вход функции C_SetAttributeValue. Изменять атрибуты можно, если у объекта атрибут CKA_MODIFIABLE равен CK_TRUE.

      При получении значений атрибутов иногда неизвестно, какой будет выходной размер атрибута. В таком случае создается шаблон с нулевыми значениями указателей на выходные объекта атрибутов и их размеров. Этот шаблон передаётся функции C_GetAttributeValue. Функция заполняет значение выходных размеров атрибутов в этом шаблоне. Мы может воспользоваться этой информацией для выделения памяти под атрибуты в шаблоне и дальнейшего вызова функции C_GetAttributeValue.

      Для демонстрации работы функций C_GetAttributeValue и C_SetAttributeValue рассмотрим пример получения тела сертификата и изменения текстовой метки сертификата:

      Про механизмы

      Мы уже ранее встречались с механизмами в примерах и дали краткое описание. Давайте теперь опишем их подробнее. Описание механизмов в PKCS#11 было вынесено в отдельный документ, с которым можно ознакомиться здесь. В этом документе написано:

      A mechanism specifies precisely how a certain cryptographic process is to be performed. PKCS #11 implementations MAY use one of more mechanisms defined in this docuоment.

      Отсюда следует, что механизмы:

      Определяют некоторое криптографическое преобразование.

      PCKS#11 может использовать механизмы, определенные в этом документе.

      Более того, некоторые PKCS#11-библиотеки могут использовать и другие механизмы.

      Согласно документации механизмы можно разделить на:

      Механизмы шифрования и расшифрования (Encrypt & Decrypt);

      Механизмы подписи и проверки подписи (Sign & Verify);

      Механизм формирования хеша (Digest);

      Механизм восстановления подписи по публичному ключу (Sign Recover & Verify Recovery);

      Механизм генерации симметричных и асимметричных ключей (Gen. Key/Key Pair);

      Экспорт и импорт ключей (Wrap & Unwrap);

      Выработка общего ключа на основе асимметричных ключей (Derive).

      Каждый механизм идентифицирует одну или несколько из этих функций. Так, например, ранее рассмотренный механизм CKM_GOSTR3410_KEY_PAIR_GEN предназначен для генерации ключей, а механизм CKM_AES_ECB может использоваться как для зашифрования/расшифрования, так и для свертки/развертки ключей.

      Работа с механизмами, на примере зашифрования сообщения

      Механизмы в PKCS#11 задаются через структур CK_MECHANISM. Объекты типа CK_MECHANISM в дальнейшем передаются PKCS#11-функциям для указания нужного механизма. Сама структура CK_MECHANISM состоит из трех элементов:

      Идентификатор механизма (mechanism);

      Указатель на параметры механизма (pParameter);

      Длина в байтах параметров механизма (ulParameterLen).

      Самый простой пример параметра механизма — вектор инициализации для алгоритмов шифрования. Попробуем на примере показать, как можно зашифровать сообщение через механизм CKM_GOST28147 с указанным вектором инициализации. Пример реализован внутри функции encrypt_data:

      В этом примере стоит обратить внимание на то, как передаётся вектор инициализации механизму шифрования. Стоит заметить, что после вызова функции C_Encrypt вызывать функцию C_EncryptFinal не нужно: для многих механизмов вызов C_Encrypt эквивалентен последовательному вызову функций C_EncryptUpdate и C_EncryptFinal.

      Проверка поддержки механизмов

      Ранее в примерах мы всегда надеялись на то, что токен поддерживает используемые механизмы, но, вообще говоря, — это может быть не так. Так, например, Рутокен Lite не поддерживает криптографические механизмы. Поэтому перед началом работы с каким-либо механизмом желательно убедиться в том, что он поддерживается устройством. Это можно сделать с помощью функции C_GetMechanismList, которая возвращает список поддерживаемых механизмов токена. Напишем удобную обертку для проверки поддержки определенного механизма:

      Эта обертка удобна для одноразовой проверки поддержки механизма. Если же мы хотим проверить поддержку сразу нескольких механизмов, то лучше получить список поддерживаемых механизмов токена один раз и проверить наличие требуемых механизмы. Это позволит сократить количество обращений к токену и время работы программы, соответственно.

      Утилита pkcs11-tool

      Часто бывает необходимо просто и быстро выполнить какое-либо обращение к PKCS#11-библиотеке, не прибегая к написанию кода. На помощь может прийти утилита pkcs11-tool, которая распространяется в составе пакета (opensc)[https://github.com/OpenSC/OpenSC].

      Утилита pkcs11-tool может гибко выполнять огромное количество стандартных PKCS#11-операций. Например:

      Генерация ключевых пар:
      pkcs11-tool —module /usr/lib/librtpkcs11ecp.so —keypairgen —key-type GOSTR3410-2012-256:B —id 45 -l

      Создание сырой подписи:
      pkcs11-tool —module /usr/lib/librtpkcs11ecp.so —sign —id 45 -l -i file.txt —mechanism GOSTR3410-WITH-GOSTR3411-12-256

      Генерация псевдослучайных последовательностей:
      pkcs11-tool —module /usr/lib/librtpkcs11ecp.so —generate-random 16

      Получение списка объектов на токене:
      pkcs11-tool —module /usr/lib/librtpkcs11ecp.so -O

      Получение механизмов, поддерживаемых токеном:
      pkcs11-tool —module /usr/lib/librtpkcs11ecp.so -M

      Список не является исчерпывающим, более подробно о полных возможностях утилиты можно прочитать в мануале.

      Дополнительный материал

      Если вы захотите узнать, как работать с более специфичными функциями, то большое количество примеров по работе с PKCS#11 можно найти в нашем SDK. Все примеры по работе с PKCS#11-библиотекой находятся в директории sdkpkcs11samples.

      Выводы

      Зачастую библиотека PKCS#11 является основным кирпичиком при написании приложений или других библиотек для работы со смарт-картами на других языках программирования. Поэтому знание основ работы с PKCS#11 на языке C может помочь разобраться с тем, как работать с обертками или как лучше реализовать архитектуру новой обертки.

      Кроме PKCS#11 с объектами на смарт-картах/токенах можно работать через:

      OpenSSL API (pkcs11 engine, rutoken engine);

      C# для .NET Framework 4.5, .NET Standard 2.0, MonoAndroid 2.3, Xamarin.iOS 1.0 и Xamarin.Mac 2.0;

      Java c JDK 8 или новее через интерфейсы PKCS#11-wrapper и JCA;

      C++ с использованием библиотеки pki-core;

      JavaScript для большинства популярных браузеров с использованием Рутокен Плагин;

      Если вы хотите узнать про какую-то реализацию подробнее, то напишите в комментариях и мы постараемся в ближайшее время выпустить новую статью с её разбором.

      1. Драйверы рутокен ошибка код ошибки 5 0x00000005 отказано в доступе
      2. Драйверы рутокен ошибка код ошибки 5 0x00000005 отказано в доступе
      3. Драйверы рутокен ошибка код ошибки 5 0x00000005 отказано в доступе
      4. Ошибка: Сертификат ненадежен/Не удалось проверить статус отзыва
      5. Ошибка: Rutoken перестает определяться (Windows 10)
      6. Ошибка: Панель управления не видит Рутокен ЭЦП 2.0
      7. Причина
      8. Решение
      9. Ошибка 5 отказано в доступе Windows 10
      10. Windows 10 Системная ошибка 5
      11. «Ошибка 5. Отказано в доступе» – причины возникновения и способы устранения
      12. Что собой представляет системная ошибка 5
      13. Почему возникает «System Error Code 5. Отказано в доступе»
      14. Исправление «Ошибки 5: отказано в доступе» в Windows 7
      15. Способ 1: Запуск от имени администратора
      16. Способ 2: Доступ к папке
      17. Способ 3: Учетные записи пользователей
      18. Задать вопрос
      19. Согласие на обработку персональных данных
      20. СОГЛАСИЕ на обработку персональных данных
      21. Способ 1: Запуск с привилегиями администратора
      22. Способ 2: Открытие доступа к каталогам
      23. Способ 3: «Командная строка»
      24. Способ 4: Устранение проблем с Виндовс
      25. Заключение

      Драйверы рутокен ошибка код ошибки 5 0x00000005 отказано в доступе

      При установке или удалении/драйверов Рутокен возникает ошибка: «Код ошибки 5: Отказано в доступе» или «0x80070005 — Отказано в доступе».

      RD1007 > 2.PNG» data-location=»База знаний > RD1007 > 2.PNG» data-image-height=»440″ data-image-width=»636″>

      RD1007 > p18p32ujpj7eclal1s431ledq0s1.jpg» data-location=»База знаний > RD1007 > p18p32ujpj7eclal1s431ledq0s1.jpg» data-image-height=»187″ data-image-width=»368″>

      Проверьте установлен ли на вашем компьютере антивирус 360 Total Security.

      При установке Драйверов Рутокен антивирус 360 Total Security запрашивает разрешение на установку.

      Если разрешение не будет получено, установка драйвера заканчивается ошибкой: «0x80070005 — Отказано в доступе». После возникновения этой ошибки, антивирус больше не даст установить этот файл.

      1) Запустите Утилиту удаления Драйверов Рутокен, чтобы очистить систему от предыдущих неудачных установок

      2) Если после окончания работы утилита попросит перезагрузить компьютер, сделайте это

      3) Установите Драйверы Рутокен в зависимости от разрядности вашего компьютера:

      Если отключение антивируса и использование другого установщика не помогает решить проблему, необходимо удалить антивирус на время установки «Драйверов Рутокен».

      При необходимости, вы сможете установить «360 Total Security» после успешной установки «Драйверов Рутокен».

      RD1007 > image2016-10-26 11:31:35.png» data-location=»База знаний > RD1007 > image2016-10-26 11:31:35.png» data-image-height=»680″ data-image-width=»1015″>

      RD1007 > image2016-10-26 11:33:24.png» data-location=»База знаний > RD1007 > image2016-10-26 11:33:24.png» data-image-height=»524″ data-image-width=»551″> RD1007 > image2016-10-26 11:35:42.png» data-location=»База знаний > RD1007 > image2016-10-26 11:35:42.png» data-image-height=»144″ data-image-width=»412″>

      RD1007 > image2016-10-26 11:37:7.png» data-location=»База знаний > RD1007 > image2016-10-26 11:37:7.png» data-image-height=»399″ data-image-width=»548″>

      Возникновение такой ошибки может быть связано с вирусной программой (надстройкой), которая скачивалась вместе с некоторым устанавливаемым приложением, и заблокировала права на доступ в реестр.

      Программа может иметь различное название — из известных нам: MovieToolbar, Browser Tab Search by Ask, Aztec Media Inc Software Informer. Названия могут быть и другими.

      Пока такая вирусная программа не будет найдена — проблему решить не удастся.
      Таким образом, нужно выполнять удаление всех подозрительных программ и надстроек стандартным образом (меню «ПускПанель управленияПрограммы и компоненты»).

      У текущего пользователя могут отсутствовать права ни установку программ. Установите «Драйверы Рутокен» из-под учетной записи Администратора.

      Драйверы рутокен ошибка код ошибки 5 0x00000005 отказано в доступе

      При установке или удалении/драйверов Рутокен возникает ошибка: «Код ошибки 5: Отказано в доступе» или «0x80070005 — Отказано в доступе».

      

      

      Проверьте установлен ли на вашем компьютере антивирус 360 Total Security.

      При установке Драйверов Рутокен антивирус 360 Total Security запрашивает разрешение на установку.

      Если разрешение не будет получено, установка драйвера заканчивается ошибкой: «0x80070005 — Отказано в доступе». После возникновения этой ошибки, антивирус больше не даст установить этот файл.

      1) Запустите Утилиту удаления Драйверов Рутокен, чтобы очистить систему от предыдущих неудачных установок

      2) Если после окончания работы утилита попросит перезагрузить компьютер, сделайте это

      3) Установите Драйверы Рутокен в зависимости от разрядности вашего компьютера:

      Если отключение антивируса и использование другого установщика не помогает решить проблему, необходимо удалить антивирус на время установки «Драйверов Рутокен».

      При необходимости, вы сможете установить «360 Total Security» после успешной установки «Драйверов Рутокен».

      

      

      

      Возникновение такой ошибки может быть связано с вирусной программой (надстройкой), которая скачивалась вместе с некоторым устанавливаемым приложением, и заблокировала права на доступ в реестр.

      Программа может иметь различное название — из известных нам: MovieToolbar, Browser Tab Search by Ask, Aztec Media Inc Software Informer. Названия могут быть и другими.

      Пока такая вирусная программа не будет найдена — проблему решить не удастся.
      Таким образом, нужно выполнять удаление всех подозрительных программ и надстроек стандартным образом (меню «ПускПанель управленияПрограммы и компоненты»).

      У текущего пользователя могут отсутствовать права ни установку программ. Установите «Драйверы Рутокен» из-под учетной записи Администратора.

      Драйверы рутокен ошибка код ошибки 5 0x00000005 отказано в доступе

      После установки драйверов и во время использования цифровой подписи потенциально могут возникнуть ошибки. Причины часто кроются в программных ошибках, неправильных действиях пользователя. На практике большинство проблем можно решить самостоятельно, без обращения за помощью в удостоверяющий центр или к специалистам по обслуживанию компьютерной техники. Рассмотрим основные ошибки, с которыми приходится сталкиваться пользователям и которые реально решить своими силами.

      Ошибка: Сертификат ненадежен/Не удалось проверить статус отзыва

      Ошибку можно заметить на вкладке «Сертификаты» непосредственно в панели управления Рутокен. Проблема возникает во время установки ЭЦП и связана с неполной настройкой. Речь про отсутствие специального корневого доверенного сертификата, который выдает удостоверяющий центр.

      Первым шагом к устранению ошибки остается обновление комплекта драйверов. Если проблема не исчезла или последние у вас имеют актуальную версию, выполните действия по следующему алгоритму:

      • выберите ваш сертификат в панели управления;
      • нажмите кнопку «Свойства»;
      • выберите вкладку «Путь сертификации».

      Если в открывшемся дереве вы видите лишь ваш личный сертификат, то надо установить еще один, который был выдан в удостоверяющем центре, и сделать доверенным.

      Ошибка: Rutoken перестает определяться (Windows 10)

      Потенциально могут возникать периодические ошибки из-за недоступности сертификатов, невозможности запустить панель управления. Одновременно светодиод на токене горит, а сам Рутокен имеется в Диспетчере устройств. Подобная ситуация может быть связана со спецификой работы материнской платы компьютера, когда при переходе из энергосберегающего режима в штатный не происходит «пробуждения» токена. Выходом здесь станет его отключение либо повторное подключение Рутокена (для этого достаточно достать USB-токен из разъема и подключить опять).

      В случае если ошибка не исчезла, обратитесь за консультацией в удостоверяющий центр, где вы оформили ЭЦП и приобрели Рутокен.

      Ошибка: Панель управления не видит Рутокен ЭЦП 2.0

      Для решения проблемы выполните следующие действия:

      • подключите токен к другому USB-разъему или компьютеру для оценки работоспособности;
      • определите наличие устройства через «Диспетчер устройств» в разделе «Контроллеры USB»;
      • проконтролируйте наличие доступа к веткам реестра
        • HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyCalais и
        • HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyCalaisReaders у текущего пользователя и Local Service (если необходимо, то добавьте), также убедитесь, что Служба «Смарт-карта» запущена от имени NT AUTHORITYLocalService («Пуск» — «Панель управления» — «Администрирование» — «Службы»).;

        Если ничего не помогло и ошибка осталась, обращайтесь в удостоверяющий центр «Астрал». Мы предлагаем услуги по генерации ЭЦП любых типов на выгодных условиях, а также комплексное техническое сопровождение. Для решения проблем мы готовы проконсультировать по телефону либо найти выход с помощью удаленного подключения к вашему компьютеру. Получить дополнительную информацию можно по телефону либо оставив заявку на сайте. Мы оперативно ответим и предоставим консультацию.

        Рутокен код ошибки 5 отказано в доступе «Ошибка 5: отказано в доступе» говорит о том, что у пользователя не хватает прав для запуска какого-либо приложения или программного решения.

        There is a problem with this Windows Installer package. A DLL required for this install to complete could not be run. Contact your support personnel or package vendor. Action Install_Rutoken_Drivers, entry: RTDRVS_Install_Rutoken_Drivers, library: C:WindowsInstallerMSID0C3.tmp

        Причина

        В операционной системе нарушена работоспособность Windows Installer-а

        Решение

        С методами решения других проблем можно ознакомиться на форуме Рутокен

        RD1007 > 2.PNG» data-location=»База знаний > RD1007 > 2.PNG» data-image-height=»440″ data-image-width=»636″>

        RD1007 > p18p32ujpj7eclal1s431ledq0s1.jpg» data-location=»База знаний > RD1007 > p18p32ujpj7eclal1s431ledq0s1.jpg» data-image-height=»187″ data-image-width=»368″>

        Проверьте установлен ли на вашем компьютере антивирус 360 Total Security.

        При установке Драйверов Рутокен антивирус 360 Total Security запрашивает разрешение на установку.

        1) Запустите Утилиту удаления Драйверов Рутокен, чтобы очистить систему от предыдущих неудачных установок

        2) Если после окончания работы утилита попросит перезагрузить компьютер, сделайте это

        3) Установите Драйверы Рутокен в зависимости от разрядности вашего компьютера:

        Если отключение антивируса и использование другого установщика не помогает решить проблему, необходимо удалить антивирус на время установки «Драйверов Рутокен».

        При необходимости, вы сможете установить «360 Total Security» после успешной установки «Драйверов Рутокен».

        RD1007 > image2016-10-26 11:31:35.jpg» data-location=»База знаний > RD1007 > image2016-10-26 11:31:35.jpg» data-image-height=»680″ data-image-width=»1015″>

        RD1007 > image2016-10-26 11:33:24.jpg» data-location=»База знаний > RD1007 > image2016-10-26 11:33:24.jpg» data-image-height=»524″ data-image-width=»551″> RD1007 > image2016-10-26 11:35:42.jpg» data-location=»База знаний > RD1007 > image2016-10-26 11:35:42.jpg» data-image-height=»144″ data-image-width=»412″>

        RD1007 > image2016-10-26 11:37:7.jpg» data-location=»База знаний > RD1007 > image2016-10-26 11:37:7.jpg» data-image-height=»399″ data-image-width=»548″>

        Возникновение такой ошибки может быть связано с вирусной программой (надстройкой), которая скачивалась вместе с некоторым устанавливаемым приложением, и заблокировала права на доступ в реестр.

        У текущего пользователя могут отсутствовать права ни установку программ. Установите «Драйверы Рутокен» из-под учетной записи Администратора.

        Ошибка 5 отказано в доступе Windows 10

        Такая ошибка возникает по причине отсутствия прав доступа к каталогам, в которых сохраняются временные файлы TEMP. Это значит, что у пользователя ограничены права на чтение и другие действия с информацией, находящейся в папке.

        Решить подобную проблему возможно следующим образом:

        Чтобы воспользоваться этим вариантом, юзер, не имеющий права доступа, должен иметь пароль одного из людей, находящихся в административной группе и ввести его. После проведения процедуры программа запустится.

        Для разрешения доступа к папке всем пользователям, необходимо выполнить следующие действия:

        Аналогичная процедура делается с такими параметрами, как «Администраторы», «Пользователи», «Система», «TrustedInstaller».

        Windows 10 Системная ошибка 5

        Настройки безопасности нередко выдают эту ошибку. Исправит её можно через реестр операционной системы. Для начала следует выяснить, как называется служба, не желающая запускаться. В списке служб нужно выбрать подходящую и найти строку «Имя службы». Её требуется запомнить и начать работу с реестром. Запуск Редактора реестра производится с помощью окна «Выполнить».

        После этого ветка показывает список служб, расположенных по алфавиту. Находим нужно имя, кликаем правой кнопкой мыши и ищем строчку «Разрешения». Потом в настройках безопасности нужно настроить доступ в группах «Пользователи» и «Администраторы» для всех пользователей.

        Бывают случаи, когда появляется ошибка Xapofx1 5 dll для Windows 10. Это происходит из-за отсутствия файла Xapofx1 5 dll. Сбой может влиять на процесс запуска игр, установку утилит или обновление драйверов. Такой файл относится к исполнительным библиотекам DLL. Причиной сбоя могут стать пиратские версии игр. Поэтому пользователю рекомендуется применять только лицензионный контент. Для исправления ошибки нужно переустановить систему.

        Нередко пользователи Windows 10 после обновления винды или отдельных программ, например, Microsoft Office сталкиваются с тем, что появляется ошибка 0xc004f074, убрать которую с помощью одного клика по крестику не.

        К сожалению, безупречной работой не может «похвастаться» ни одна система, и время от времени, пользователи Windows сталкиваются со сбоями в работе. Они называются «ошибками», и для удобства, быстрой диагностики и исправления, пронумерованы.

        «Ошибка 5. Отказано в доступе» – причины возникновения и способы устранения

        Как устранить ошибку 5 в Windows.

        Что собой представляет системная ошибка 5

        Почему возникает «System Error Code 5. Отказано в доступе»

        При работе в Windows 7 «Ошибка 5. Отказано в доступе» создаёт определённые сложности для пользователей, препятствуя выполнению всевозможных действий. Возникает она по причине якобы отсутствующих прав доступа. Однако тут же возникает вопрос, а как же они могут отсутствовать, если вы работаете в системе под учётной записью «Администратора»?

        Опытные компьютерщики уверяют, что такая ситуация случается, когда наблюдается сбой механизма учётных записей. Спровоцировать такой сбой могут различные негативные обстоятельства. Однако в качестве самой распространённой причины возникновения такого сбоя выступают злополучные вирусы. По этой причине полезно следить, чтобы на компьютере было установлено необходимое программное обеспечение, в частности, антивирусник, а его базы были всегда актуальными.

        Если предстоит установить какую-либо новую программу на компьютер, вы заранее закачиваете инсталляционный файл. Далее, не торопитесь «по традиции» кликать по нему левой клавишей мышки, чтобы не допустить сбоя, не вызвать код ошибки 5. В любом случае нужно кликнуть по клавише мышки, но только правой. После этого возникнет контекстное меню, в котором необходимо выбрать параметр «Запуск от имени администратора», кликнуть по нему. Далее процесс инсталляции будет осуществляться в привычном режиме. Если вы установили пароль для операционной системы, тогда потребуется ввести его на одном из этапов инсталляции.

        Если же проблема возникает не в тот момент, когда вы приняли решение установить новое программное обеспечение на ПК, а когда вы пытаетесь открыть какую-либо папку, тогда предлагаем поступить несколько иначе. Итак, предлагаем выполнить для предоставления доступа к папке такие шаги:

        Часто после выполнения таких нехитрых последовательных действий в Windows 10 или 7, проблема исчезает. При работе с директориями вы уже не столкнётесь с проблемами и пугающими окнами. Если же вы и после выполнения таких действий, продолжаете сталкиваться с неисправностью, тогда предлагаем вам выполнить ещё кое-какие действия, подразумевающие внесение изменений в параметры учётных записей пользователей. Не пугайтесь, этот предлагаемый метод не влечёт никаких сложностей, он до удивления прост, но весьма эффективен.

        Изначально нам нужно попасть в «Панель управления». Сделать это несложно, если кликнуть по меню «Пуск», а затем переориентировать взгляд на правую часть открывшегося меню. Там легко найти строку «Панель управления», остаётся только просто на неё кликнуть.

        В открывшемся новом окне перейдите на «Учётные записи пользователей». Теперь предстоит найти строку «Изменение параметров контроля учётных записей».

        На экране вы обнаружите ползунок, легко перемещающийся вверх или вниз при помощи мышки. Нужно переместить ползунок в самый низ, именно там находится отметка, сопровождающаяся параметром «Никогда не уведомлять». Чтобы все изменения вступили в силу, нажмите на кнопку перезагрузки.

        Как только операционная система запустится заново, проверьте, устранилась ли проблема. К сожалению, если после всех ваших действий вы всё равно продолжаете наблюдать ошибку, вам придётся переустановить операционную систему, поскольку причина возникновения сбоя находится гораздо глубже, соответственно, чтобы обнаружить и устранить её, необходимы глубокие технические знания.

        Безусловно, переустановка операционной системы займёт время, но именно она позволит не только избавиться от ошибки 5, но и устранить другие системные глюки, а также распрощаться с уже проникшими на ваш компьютер вирусами. Итак, мы уверены, что, вооружившись этой информацией, вы сможете самостоятельно решить проблему, связанную с отказом в доступе.

        Исправление «Ошибки 5: отказано в доступе» в Windows 7

        Способ 1: Запуск от имени администратора

        Самое простое и быстрое решение – это произвести запуск инсталлятора игры от имени администратора. Необходимо выполнить простые действия:

        Выполнив эти шаги, программное решение успешно запуститься.

        Хочется отметить, что существует софт, которому для запуска необходимы права администратора. Иконка такого объекта будет иметь пиктограмму щита.

        Способ 2: Доступ к папке

        Пример, который был приведен выше, показывает, что причина неисправности кроется в отсутствующем доступе к директории временных данных. Программное решение хочет воспользоваться временной папкой и не может получить к ней доступ. Так как изменить приложение нет возможности, то необходимо открыть доступ на уровне файловой системы.

        Способ 3: Учетные записи пользователей

        Проблема может быть устранена изменением параметров учетной записи. Для этого необходимо выполнить следующие шаги:

        Должно выглядеть вот так.

        Мы рады, что смогли помочь Вам в решении проблемы.

        Помимо этой статьи, на сайте еще 11956 инструкций.
        Добавьте сайт Lumpics. ru в закладки (CTRL+D) и мы точно еще пригодимся вам.

        Отблагодарите автора, поделитесь статьей в социальных сетях.

        Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

        

        RD1007 > 2.PNG» data-location=»База знаний > RD1007 > 2.PNG» data-image-height=»440″ data-image-w >

        

        RD1007 > p18p32ujpj7eclal1s431ledq0s1.jpg» data-location=»База знаний > RD1007 > p18p32ujpj7eclal1s431ledq0s1.jpg» data-image-height=»187″ data-image-w >

        Проверьте установлен ли на вашем компьютере антивирус 360 Total Security.

        При установке Драйверов Рутокен антивирус 360 Total Security запрашивает разрешение на установку.

        1) Запустите Утилиту удаления Драйверов Рутокен, чтобы очистить систему от предыдущих неудачных установок

        2) Если после окончания работы утилита попросит перезагрузить компьютер, сделайте это

        3) Установите Драйверы Рутокен в зависимости от разрядности вашего компьютера:

        Если отключение антивируса и использование другого установщика не помогает решить проблему, необходимо удалить антивирус на время установки «Драйверов Рутокен».

        При необходимости, вы сможете установить «360 Total Security» после успешной установки «Драйверов Рутокен».

        

        RD1007 > image2016-10-26 11:31:35.jpg» data-location=»База знаний > RD1007 > image2016-10-26 11:31:35.jpg» data-image-height=»680″ data-image-w >

        RD1007 > image2016-10-26 11:33:24.jpg» data-location=»База знаний > RD1007 > image2016-10-26 11:33:24.jpg» data-image-height=»524″ data-image-w > RD1007 > image2016-10-26 11:35:42.jpg» data-location=»База знаний > RD1007 > image2016-10-26 11:35:42.jpg» data-image-height=»144″ data-image-w >

        

        RD1007 > image2016-10-26 11:37:7.jpg» data-location=»База знаний > RD1007 > image2016-10-26 11:37:7.jpg» data-image-height=»399″ data-image-w >

        Возникновение такой ошибки может быть связано с вирусной программой (надстройкой), которая скачивалась вместе с некоторым устанавливаемым приложением, и заблокировала права на доступ в реестр.

        У текущего пользователя могут отсутствовать права ни установку программ. Установите «Драйверы Рутокен» из-под учетной записи Администратора.

        Задать вопрос

        Если вам необходима консультация профессионалов или у вас возникли проблемы с выбором комплексного решения, обращайтесь в службу технической поддержки.

        Согласие на обработку персональных данных

        СОГЛАСИЕ
        на обработку персональных данных

        1. Согласие дается на обработку персональных данных, как без использования средств автоматизации, так и с их использованием.

        2. Согласие дается на обработку следующих персональных данных:

        • персональные данные, не являющиеся специальными или биометрическими: фамилия, имя, отчество;
        • место работы и занимаемая должность;
        • адрес электронной почты;
        • номера контактных телефонов;
        • сведения о почтовом клиенте;
        • сведения об используемом браузере;
        • сведения о переходах по ссылкам в электронных письмах;
        • сведения о месторасположении;
        • сведения об IP-адресах, с которых пользователь открывает электронное письмо.

        3. Персональные данные не являются общедоступными.

        4. Цель обработки персональных данных:

        5. Основанием для обработки персональных данных является: статья 24 Конституции Российской Федерации; устав Оператора; настоящее согласие на обработку персональных данных.

        6. В ходе работы с персональными данными будут совершены следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение.

        8. Согласие может быть отозвано субъектом персональных данных или его представителем путем направления письменного заявления Оператору или его представителю по адресу местонахождения.

        9. В случае отзыва субъектом персональных данных или его представителем согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2–11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона № 152-ФЗ «О персональных данных» от 27.07.2006.

        10. Согласие действует все время до момента прекращения обработки персональных данных.

        

        

        Проверьте установлен ли на вашем компьютере антивирус 360 Total Security.

        При установке Драйверов Рутокен антивирус 360 Total Security запрашивает разрешение на установку.

        1) Запустите Утилиту удаления Драйверов Рутокен, чтобы очистить систему от предыдущих неудачных установок

        2) Если после окончания работы утилита попросит перезагрузить компьютер, сделайте это

        3) Установите Драйверы Рутокен в зависимости от разрядности вашего компьютера:

        Если отключение антивируса и использование другого установщика не помогает решить проблему, необходимо удалить антивирус на время установки «Драйверов Рутокен».

        При необходимости, вы сможете установить «360 Total Security» после успешной установки «Драйверов Рутокен».

        

        
        

        

        Возникновение такой ошибки может быть связано с вирусной программой (надстройкой), которая скачивалась вместе с некоторым устанавливаемым приложением, и заблокировала права на доступ в реестр.

        У текущего пользователя могут отсутствовать права ни установку программ. Установите «Драйверы Рутокен» из-под учетной записи Администратора.

        

        Способ 1: Запуск с привилегиями администратора

        Если открытие исполняемого файла программы, игры либо инсталлятора приложения приводит к появлению рассматриваемой ошибки, следует попробовать запустить его от имени администратора.

        Убедитесь, что у текущей учётной записи нужные права есть. Если это не так, предоставьте или получите их.

        

        

        

        Способ 2: Открытие доступа к каталогам

        Вторая причина проблемы, которую мы сегодня рассматриваем – неполадки с правами доступа к отдельному каталогу или диску. Предоставление нужных прав покажем на примере системного диска.

        Внимание! Процедура может нарушить работу компьютера, поэтому рекомендуем создать точку восстановления!

        Урок: Точка восстановления в Windows 10

        1. Откройте «Этот компьютер», найдите в нём системный накопитель и кликните по нему ПКМ, затем выберите в меню пункт «Свойства».

        

        

        

        

        

        

        

        Способ 3: «Командная строка»

        Рассматриваемая проблема может касаться только той или иной службы Виндовс. В этом случае можно воспользоваться средством «Командная строка».

        Откройте «Поиск», в котором начните вводить запрос командная строка . Выделите найденное приложение и нажмите на ссылку «Запуск от имени администратора» в правой части окна.

        

        net localgroup Администраторы /add networkservice

        net localgroup Администраторы /add localservice

        

        Обратите внимание! Пользователям Windows 10 с английской локализацией системы необходимо вводить Administrators вместо Администраторы!

        Способ 4: Устранение проблем с Виндовс

        Если применение всех вышеприведённых методов не принесло результата, скорее всего источником проблемы являются неполадки в самой ОС.

        Первым делом проверьте обновления – возможно, в одном из недавно установленных присутствуют баги. Если же, напротив, вы давно не обновляли систему, попробуйте загрузить актуальные апдейты.

        

        

        Заключение

        Мы рассмотрели варианты решения проблемы, при которой в Виндовс 10 появляется ошибка с кодом 5 и текстом «Отказано в доступе». Как видим, возникает она по разным причинам, из-за чего нет универсального метода устранения.

        

        Мы рады, что смогли помочь Вам в решении проблемы.

        Отблагодарите автора, поделитесь статьей в социальных сетях.

        

        Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

        Похожие публикации:

        1. Почему деньги должны быть обеспечены
        2. Почему не подходит код двухфакторной аутентификации
        3. Сколько центов в одном евро
        4. Спасибо зачем так много денег