Feil "Du har ikke gyldige sertifikater" i State Services - hva du skal gjøre. Krypteringsfeil


Installasjon via "Se sertifikater i container"-menyen

1. Velg «Start» > «Kontrollpanel» > «CryptoPro CSP», gå til «Verktøy»-fanen og klikk på «Se sertifikater i beholderen»-knappen.

2. I vinduet som åpnes, klikk på "Bla gjennom"-knappen for å velge en beholder du vil se. Etter å ha valgt beholderen, klikk på "Ok"-knappen.

3. Klikk på "Neste"-knappen i vinduet som åpnes.

4. I neste vindu klikker du på knappen« Installer", og svar bekreftende på meldingen om sertifikaterstatning (hvis den vises). Sertifikatet er installert.

5. Hvis "Installer"-knappen mangler, klikker du på "Egenskaper"-knappen i vinduet "Sertifikat for visning".

6. Velg Installer sertifikat i vinduet som åpnes.

7. I vinduet Veiviser for sertifikatimport velger du Neste . I neste vindu lar du alternativknappen stå på Velg automatisk en butikk basert på sertifikattype og klikk Neste. Sertifikatet vil bli installert i den personlige lagringen.

8. I neste vindu, velg Neste, klikk deretter på Fullfør-knappen og vent på vellykket installasjonsmelding.

Installasjon via menyen "Installer personlig sertifikat".

For å installere trenger du en sertifikatfil (en fil med filtypen .cer). Sertifikatfilen kan eksporteres fra den personlige lagringen. Hvis det nødvendige sertifikatet ikke er i depotet, vennligst kontakt teknisk støtte på adressen [e-postbeskyttet], som indikerer skatteidentifikasjonsnummeret og sjekkpunktet til organisasjonen og essensen av problemet.

1. Velg Start > Kontrollpanel > CryptoPro CSP. I vinduet CryptoPro CSP Properties, gå til "Service"-fanen og klikk på "Install personlig sertifikat"-knappen.

2. Klikk på Neste-knappen i vinduet Veiviser for sertifikatimport. I neste vindu klikker du på "Bla gjennom"-knappen og velger sertifikatfilen.

4. I neste vindu klikker du på "Neste"-knappen.

5. Klikk på Bla gjennom-knappen .

6. Spesifiser den private nøkkelbeholderen som tilsvarer sertifikatet, og klikk OK.

7. Etter å ha valgt beholderen, klikk på Neste-knappen .

8. I vinduet "Velg et sertifikatlager" klikker du på "Bla gjennom"-knappen.

Hvis versjonen av CryptoPro CSP 3.6 R2 (produktversjon 3.6.6497) eller nyere er installert, merk av for "Installer sertifikat i container".

9. Velg Personlig lagring og klikk OK.

10. Etter å ha valgt lagringsplass, klikk på Neste-knappen og deretter Fullfør. Etter å ha klikket på Fullfør-knappen, kan du bli bedt om å erstatte det eksisterende sertifikatet med et nytt. Velg Ja ved ledeteksten.

Vent på en melding om vellykket installasjon. Sertifikatet er installert.

Beskrivelse og løsning på problemet

Spørsmål:

Når du prøver å logge på et dokument "Register notarialsaker EIS", åpnes et vindu med "Krypteringsfeil"(se fig. 1). Hvordan fikser jeg denne feilen?


Ris. 1

Svare:

Installasjon kreves sertifikat .

For å installere sertifikatRegister over notarielle handlinger fra UIS følg disse trinnene:
1. Skriv inn adressen i nettleseren: http://www.fciit.ru/files/fnp.cer og følg den angitte lenken (se fig. 2)

Ris. 2


Ris. 3

3. I vinduet med informasjon om sertifikatet, kontroller at det er utstedt Forbundsnotarkammer sertifiseringssenter Notariatet Russland", og trykk deretter på knappen "Installer sertifikat"(se fig. 4).


Ris. 4

4. Velg alternativet i veiviseren for sertifikatimport "Plasser alle sertifikater i følgende butikk", og trykk på knappen "Anmeldelse"(se fig. 5), i vinduet som åpnes, velg "Andre brukere"-lagring (se fig. 6). Hvis lagring "Andre brukere" mangler, sertifikat, må oppbevares "Fullmakter"(se fig. 7).


Ris. 5


Ris. 6


Ris. 7

Hvis denne artikkelen ikke hjalp deg, kontakt Triasofts støttetjeneste for mer detaljert informasjon.

God dag!

Jeg tror at nesten alle brukere (spesielt i i det siste) oppdaget en feil i nettleseren som sier at sertifikatet til et slikt og et nettsted ikke er klarert, og en anbefaling om ikke å besøke det.

På den ene siden er dette bra (tross alt, nettleseren, og generelt populariseringen av slike sertifikater, sikrer vår sikkerhet), men på den annen side dukker en slik feil noen ganger opp selv på svært kjente nettsteder (for eksempel Google).

Essensen av det som skjer, og hva betyr det?

Faktum er at når du kobler til et nettsted der SSL-protokollen er installert, sender serveren nettleseren digitalt dokument (sertifikat) at nettstedet er ekte (og ikke en falsk eller en klone av noe...). Forresten, hvis alt er bra med et slikt nettsted, merker nettlesere dem med en "grønn" hengelås: skjermbildet nedenfor viser hvordan det ser ut i Chrome.

Sertifikater kan imidlertid utstedes av kjente organisasjoner (Symantec, Rapidssl, Comodo, etc.) , og alle generelt. Selvfølgelig, hvis nettleseren og systemet ditt "ikke vet" hvem som utstedte sertifikatet (eller det er mistanke om at det er riktig), vises en lignende feil.

De. Jeg mener at både helt hvite steder og de som er virkelig farlige å besøke kan falle inn under distribusjonen. Derfor er utseendet til en slik feil en grunn til å se nærmere på nettstedets adresse.

Vel, i denne artikkelen vil jeg påpeke flere måter å eliminere en slik feil hvis den begynte å vises selv på hvite og kjente nettsteder (for eksempel på Google, Yandex, VK og mange andre. Du vil ikke nekte å besøke dem, vil du?).

Slik løser du feilen

1) Vær oppmerksom på nettstedets adresse

Det første du må gjøre er bare å ta hensyn til nettstedets adresse (det er mulig du har skrevet inn feil URL ved en feiltakelse). Noen ganger skjer dette også på grunn av feilen til serveren som nettstedet er plassert på (kanskje, generelt, er selve sertifikatet ganske enkelt utdatert, fordi det er utstedt for en viss tid). Prøv å besøke andre nettsteder, hvis alt er i orden med dem, er problemet mest sannsynlig ikke med systemet ditt, men med det bestemte nettstedet.

Eksempel på feilen "Nettstedets sikkerhetssertifikat er ikke klarert"

Men jeg legger merke til at hvis feilen vises på et veldig kjent nettsted som du (og mange andre brukere) stoler helt på, så er det stor sannsynlighet for et problem i systemet ditt...

2) Sjekk dato og klokkeslett som er angitt i Windows

Det andre punktet er at en lignende feil kan dukke opp hvis klokkeslettet eller datoen er feil angitt i systemet ditt. For å korrigere og tydeliggjøre dem, klikker du bare på "tid" i Windows-oppgavelinjen (nederst til høyre på skjermen). Se skjermbilde nedenfor.

Etter å ha angitt riktig tid, start datamaskinen på nytt og prøv å åpne nettleseren og nettstedene i den på nytt. Feilen skal forsvinne.

Jeg gjør også oppmerksom på at hvis tiden din stadig går tapt, er batteriet på hovedkortet sannsynligvis dødt. Det er en liten "nettbrett", takket være hvilken datamaskinen husker innstillingene du skrev inn, selv om du kobler den fra nettverket (for eksempel beregnes samme dato og klokkeslett på en eller annen måte?).

3) Prøv å oppdatere rotsertifikatene dine

Et annet alternativ for å prøve å løse dette problemet er å installere en rotsertifikatoppdatering. Oppdateringer kan lastes ned fra Microsofts nettsted for forskjellige operativsystemer. For klientoperativsystemer (dvs. for vanlige hjemmebrukere), er disse oppdateringene egnet:

4) Installere "klarerte" sertifikater i systemet

Selv om denne metoden fungerer, vil jeg advare deg om at den "kan" bli en kilde til problemer med sikkerheten til systemet ditt. Ved i det minste, jeg anbefaler deg å ty til dette bare for så store nettsteder som Google, Yandex, etc.

For å bli kvitt feilen knyttet til sertifikatets upålitelighet, bør en spesialist brukes. plastpose GeoTrust Primary Certification Authority .

Forresten, for å laste ned GeoTrust Primary Certification Authority:


Nå må du installere det nedlastede sertifikatet i systemet. Jeg vil fortelle deg trinn for trinn hvordan dette gjøres nedenfor:


5) Vær oppmerksom på antivirusverktøy

I noen tilfeller kan denne feilen oppstå på grunn av at noen programmer (for eksempel et antivirus) skanner https-trafikk. Dette er hva nettleseren ser at det innkommende sertifikatet ikke samsvarer med adressen det kom fra, og som et resultat dukker det opp en advarsel/feil...

Derfor, hvis du har installert et antivirus/brannmur, må du sjekke og midlertidig deaktivere innstillingen for https-trafikkskanning (se eksempel på AVAST-innstillinger i skjermbildet nedenfor).

Det er alt jeg har...

For tillegg om emnet - en spesiell merci!

Alt godt!

Hovedproblemer bruk av digital signatur

2 Signering av nettbaserte rapporter. 3

2.1 "Sign"-knappen fungerer ikke. 3

2.2 Det er ingen sertifikater for signering. 5

2.3 Feil "sending av data til server". 6

2.4 Feil digital signatur for en vellykket sendt rapport. 12

3 Signering av off-line rapporter. 15

3.1 Det er ingen sertifikater for signering. 15

3.2 Feil ved innlasting av rapporten i systemet. 16

3.3 Feil digital signatur for en vellykket sendt rapport. 17

Note:

For at systemet skal behandle nedlastede rapporter med verifiseringsfunksjonen for digital signatur, må følgende innstillinger gjøres i systemkonfigurasjonsfilene:

1. Sjekke den digitale signaturen for online fullførte rapporter: mappen "Reporting Collection System" (vanligvis C:\Program Files\IBS\Reporting Collection System), fil IntegraionEngine. exe. config, key="VerifySignature" må ha verdi="True"!}

2. Kontrollere den digitale signaturen for off-line fullførte rapporter: mappen "sso" (vanligvis C:\Inetpub\wwwroot\sso), filweb. config, key="SignatureVerificationEnabled" må ha verdi="True"!}

2 Feil sertifikatlasting

Sertifikatet vil ikke lastes inn offentlig nøkkel til organisasjonskortet. Feil: "Det angitte sertifikatet er ugyldig":

Mulige årsaker til problemet:

o I konfigurasjonsfilen sertifikater. config (vanligvis mappen C:\Inetpub\wwwroot\sso) inneholder ikke en linje med parametrene til sertifiseringsmyndigheten som utstedte sertifikatet.

o I konfigurasjonsfilen sertifikater. config inneholder ikke alle parameterne til sertifiseringsmyndigheten som er spesifisert i selve sertifikatet.


o Hvis sertifikatet er på kyrillisk, er det nødvendig i konfigurasjonsfilens sertifikater. config spesifiser riktig koding:.

3 Signering av nettbaserte rapporter

3.1 "Sign"-knappen fungerer ikke

Når du fyller ut en online-rapport, skjer ingenting når du klikker på "Sign"-knappen, det vil si at det er umulig å velge et sertifikat for å signere rapporten.

Mulige årsaker til problemet:

o Internet Explorer-innstillingene er ikke fullført. For å gjøre dette trenger du:

en. Legg til et nettsamlingssted til "Trusted sites":

"Initialiser og skript ActiveX ikke merket som trygt" = "Aktivert":

3.2 Signeringssertifikater mangler

Etter å ha klikket på "Sign"-knappen, er det ikke noe valg i vinduet som åpnes nødvendige sertifikaterå signere en nettbasert rapport.

Mulige årsaker til problemet:

o Sertifikatet du bruker er ikke installert i det lokale sertifikatlageret. Sjekk tilgjengelighet installert sertifikat du kan gjøre dette:

en. På kommandolinjen på Start-menyen > Kjør, skriv inn kommandoen for å ringe sertifikatbehandlingen certmgr. msc.

b. Behandlervinduet vises. I den, gå til mappen "Personlig" / "Sertifikater" og sørg for at det er et sertifikat som brukes til å signere rapporter:

For en beskrivelse av trinnene for å installere sertifikatet riktig i lagringen, se avsnitt 2.3

3.3 Feil "sende data til server"

Når du signerer en onlinerapport med et sertifikat lastet inn på organisasjonens kort med "gyldig" status, etter å ha klikket på "Kjør"-knappen, vises feilen "Kunne ikke sende data til serveren":

Mulige årsaker til problemet:

o Sertifikatet ble ikke installert riktig i det lokale lageret. Ved bruk av et sertifikat må det referere til en beholder med nøkler (offentlig og privat) slik at data kan krypteres med den. Hvis sertifikatet er i det lokale registeret, bør denne feilen ikke oppstå. Hvis sertifikatet er plassert på eksterne medier, må du importere det riktig til den lokale lagringen og gi tilgang til dette mediet. Trinn for å installere sertifikater riktig fra eksterne medier:

en. For å eksportere et sertifikat til en lokal disk, i CryptoPro-programegenskapene på "Service"-fanen, gjør følgende:

Klikk "Se sertifikater i beholder...":

https://pandia.ru/text/78/354/images/image008_3.jpg" width="455" height="364 src=">

Klikk på "Egenskaper" og i egenskapsvinduet til det eksporterte sertifikatet som åpnes, gå til "Komposisjon"-fanen;

Klikk "Kopier til fil":

På fanen som åpnes, velg "Nei, ikke eksporter" privat nøkkel" og gå til "Neste":

På neste fane, spesifiser navnet på sertifikatet som skal lagres og "Neste";


Klikk "Ferdig".

b. For å installere det eksporterte sertifikatet i det lokale personlige sertifikatlageret, gjør følgende:

Klikk "Installer personlig sertifikat...":

Klikk på Bla gjennom og velg den eksporterte sertifikatfilen:

Gå til "Neste" på fanen for installasjonssertifikatvisning;

Klikk "Bla gjennom" og velg riktig sertifikat fra beholderen, klikk "Ok" og "Neste":

I vinduet for å velge en sertifikatbutikk, klikk "Bla gjennom" og velg "Personlig"-mappen, klikk "Ok":

Klikk "Ferdig".

3.4 Feil digital signatur for en vellykket sendt rapport

Etter vellykket sending av en signert online-rapport til serveren, er statusen til rapporten i systemet "Rapporten inneholder feil" og en melding mottas om at rapporten "inneholder en feil elektronisk digital signatur. Rapporten din har ikke blitt akseptert for behandling."

Mulige årsaker til problemet:

o Feil koding av sertifikatet lastet inn i systemet. For å overføre et offentlig nøkkelsertifikat til TOGS-siden, må du først eksportere sertifikatfilen i DER-koding, for eksempel som følger:

Gå til den personlige lagringen (Start -> Kjør -> certmgr. msc);

Dobbeltklikk på filen med sertifikatet for å åpne filen;

På den andre fanen "Komposisjon", klikk på "Kopier til fil ...";

Klikk "Neste >" i vinduet Veiviser for sertifikateksport som åpnes:


På fanen som åpnes, velg "Nei, ikke eksporter den private nøkkelen" og gå til "Neste";

På fanen som åpnes, velg «Filer i DER-koding X.509 (.CER)» og gå til «Neste»:

På neste fane angir du navnet på sertifikatet som skal lagres ved å klikke "Bla gjennom", velg lagringsstedet og spesifiser filnavnet:


4 Signering av off-line rapporter

4.1 Signeringssertifikater mangler

Når du prøver å signere en frakoblet rapport, inneholder ikke valgvinduet som åpnes de nødvendige sertifikatene.

Mulige årsaker til problemet:

o Sertifikatet som brukes er ikke installert i det lokale sertifikatlageret (løsning: se avsnitt 2.2).

4.2 Feil ved innlasting av rapporten til systemet

Etter vellykket signering av en off-line rapport med et sertifikat lastet inn på organisasjonens kort med "gyldig" status, er det ikke mulig å laste rapporten inn i systemet. Feil: "En feil digital signatur ble brukt til å signere rapporten. Rapporten ble ikke akseptert":

Mulige årsaker til problemet:

o Off-line klientoppdateringen for arbeid med digitale signaturer er ikke installert (oppdateringen er tilgjengelig på siden for teknisk støtte http://www. *****/project/KBC/Websbor/Web/esso. htm)

4.3 Feil digital signatur for en vellykket sendt rapport

Etter vellykket opplasting av en signert off-line rapport til serveren, er statusen til rapporten i systemet "Rapporten inneholder feil" og det mottas et varsel om at rapporten "inneholder en feil elektronisk digital signatur. Rapporten din har ikke blitt akseptert for behandling."

Mulige årsaker til problemet:

o Feil koding av sertifikatet lastet inn i systemet. For å overføre et offentlig nøkkelsertifikat til TOGS-siden, må du først eksportere sertifikatfilen i DER-koding (løsning: se klausul 2.4)

o Systemoppdateringen for arbeid med digitale signaturer er ikke installert (oppdateringen er tilgjengelig på teknisk støtteside http://www. *****/project/KBC/Websbor/Web/esso. htm).

o Signaturen ble ikke laget med det samme sertifikatet som ble lastet inn på organisasjonens kort.

Bli venn med moderne teknologier for uerfarne brukere – en oppgave med en stjerne. Men i virkeligheten i verden er dette katastrofalt viktig, noe som betyr at alle må finne ut av det. I denne artikkelen vil vi snakke om å løse en vanlig feil på nettstedet til statlige tjenester - "Du har ikke gyldige sertifikater." Du vil finne ut hva denne feilen er og hvordan du kan fikse den.

Løsning på startstadiet

En av årsakene til denne ubehagelige svingen kan være en registreringsfeil. Det er verdt å kort gjennomgå handlingssekvensen for å komme riktig i gang:

  • Vi går til Statens tjenesters nettsted og finner varen "Registrering".
  • Skriv inn dine opplysninger og mobilnummer.
  • Mens SMS-en kommer, kan du begynne å fylle ut skjemaet.

Det er verdt å merke seg at det er vanskelig å gjøre en feil her - systemet oppdager et utilstrekkelig antall tall eller bokstaver i en bestemt kolonne, noe som indikerer mulig feil. Men det er fortsatt verdt å dobbeltsjekke flere ganger. Du kan bekrefte kontoen din på flere måter (de endres noen ganger) - sjekk på nettsiden i den aktuelle fanen. Noen problemer med dataene? La oss gå videre.

Feilen vises etter installasjon av spesialprogrammer (UEC)

  • Last ned det første programmet "Plugin for å jobbe med elektronisk signatur» . Dessverre fungerer det knirkefritt bare i Google Chrome— den populære Firefox reagerer ikke på installasjon i det hele tatt.
  • Start nettleseren på nytt og la plugin-en fungere.

Det er i dette øyeblikket flertallet står overfor den aktuelle feilen "Du har ikke gyldige sertifikater" i State Services - løsningen viser seg å være idiotisk enkel:

  • Vi finner nettstedet "Crypto-Pro" (eller en annen kryptoleverandør, token) i en søkemotor og går til ressursen.
  • Ikke glem å koble din egen kortleser til PC-en din (det er bedre å gjøre dette før du registrerer deg).
  • Vi går gjennom registreringsprosedyren for "Crypto-Pro", og last ned verktøyet "CryptoPro UEC CSP".
  • Etter vellykket installasjon av det ovennevnte programmet, vil du bli bedt om å installere plugin som er inkludert i settet - vi er enige.

I prinsippet skal alle problemer ende der, men for noen består de fortsatt – da tyr vi til ekstreme tiltak.

Et eget punkt er operativsystemet. Det hender også at på utdaterte operativsystemer (Windows XP, Vista, MAC OS) kan EPC-en fungere feil og ikke fungere som forventet. Prøv å bruke de siste oppdateringene og sjekk selve programmet for å sikre at det samsvarer med OS-versjonen din.

Det er ingen gyldige sertifikater i statstjenestene - "alvorlige" tilfeller.

Hvis alle de ovennevnte manipulasjonene ikke førte til en "lykkelig slutt", er det bare to alternativer igjen - utløpt sertifikat eller mindre feil i nettleseren. La oss først ta for oss den første - dette virker som en åpenbar feil, men ikke alle tenker på det når det oppstår problemer.

  • Vi husker eller finner ut hvilket selskap som mottok EPC.
  • Vi ringer den aktuelle organisasjonen for å avklare problemstillingen.

Er det enkelt? Det er sant - folk er bare vant til å lete etter en fangst i alt. Mest sannsynlig har sertifikatet ditt rett og slett utløpt, eller at selskapet som ga det opplever midlertidige problemer.

Med det andre alternativet er ikke alt mye mer komplisert - du trenger bare å tydelig og korrekt følge enkle instruksjoner:

  • Gå til nettleserinnstillingene (tre prikker i øvre høyre hjørne, velg fra listen).
  • Rull vinduet som åpnes til slutten og åpne elementet "Avanserte innstillinger".
  • Ser etter en seksjon "Personlig informasjon", hvor vi går til elementet "Innholdsinnstillinger".
  • Åpning "informasjonskapsler" og skriv inn lenken til nettstedet i det aktuelle vinduet.
  • Godta alle lagringer ved å klikke "Ferdig".

Viktig - sørg for at avmerkingsboksen "Tillat" vises på motsatt side av den angitte lenken. Sørg også for at nettstedet er inkludert i den klarerte listen.

I sjeldne tilfeller må du installere de tilsvarende programmene helt på nytt på PC-en og legge inn alle banene til mappene med sertifikater på nytt. Vi håper at denne artikkelen var nyttig for deg - nyt å bruke moderne forretningsløsninger!