в выбранном хранилище отсутствуют ключи для аутентификации что это значит
Инструкция по перевыпуску ЭЦП для сотрудников юридических лиц Версия для печати
Руководство для сотрудников юридического лица по работе в личном кабинете
Содержание
ПОНЯТИЯ И СОКРАЩЕНИЯ. 3
2. ВХОД В ЛИЧНЫЙ КАБИНЕТ. 4
3.2 МЕНЮ «МОИ КЛЮЧИ ЭЦП». 8
3.2.4 Раздел «Проверка статуса заявки». 14
4. ЛИЧНЫЙ КАБИНЕТ СОТРУДНИКА С ПРАВОМ ПОДПИСИ И СОТРУДНИКА ОТДЕЛА КАДРОВ 16
4.1. РАЗДЕЛ «ЗАЯВКИ НА ПОЛУЧЕНИЯ КЛЮЧЕЙ ЭЦП». 17
4.2 РАЗДЕЛ «СПИСОК КЛЮЧЕЙ ЭЦП». 19
Понятия и сокращения
Национальный удостоверяющий центр Республики Казахстан, обслуживающий участников «электронного правительства», государственных и негосударственных информационных систем
Электронная цифровая подпись – набор электронных цифровых символов, созданный средствами электронной цифровой подписи и подтверждающий достоверность электронного документа, его принадлежность и неизменность содержания
Индивидуальный идентификационный номер формируемый для физического лица, в том числе индивидуального предпринимателя, осуществляющего деятельность в виде личного предпринимательства
Бизнес-идентификационный номер, формируемый для юридического лица (филиала и представительства) и индивидуального предпринимателя, осуществляющего
деятельность в виде совместного предпринимательства
Документ на бумажном носителе или электронный документ, выдаваемый НУЦ РК для подтверждения соответствия электронной цифровой подписи требованиям, установленным нормативно-правовыми актами Республики Казахстан
Последовательность электронных цифровых символов, известная подписчику НУЦ РК и предназначенная для создания электронной цифровой подписи с использованием средств ЭЦП
Устройство безопасного хранения информации, шифрование данных для которого выполняется непосредственно при записи информации на накопитель с использованием специализированного контроллера. Для доступа к информации пользователь должен указать персональный пароль.
Операционная система – комплекс взаимосвязанных программ, предназначенных для управления ресурсами компьютера и организации взаимодействия с пользователем
1. Минимальные требования к компьютеру пользователя
2. Вход в личный кабинет
Запустите браузер и наберите в адресной строке: http://pki.gov.kz. Появится следующая
В поле «Путь к хранилищу ключей» необходимо указать путь, где расположены Ваши регистрационные свидетельства (Рис. 3). Выберите ключ аутентификации (AUTH_RSA) и нажмите кнопку «Открыть».
Нажмите кнопку «Войти» (Рис. 4).
В появившемся диалоговом окне введите Ваш пароль на хранилище ключей (Рис. 5).
Внимание: Пароль по умолчанию на Казтокен: 12345678, eToken PRO (Java, 72K), JaCarta: 1234567890.
Нажмите кнопку «Обновить список ключей». При корректном вводе пароля, будет отображен ключ аутентификации (Рис. 6).
Нажмите кнопку «Подписать».
Добро пожаловать в личный кабинет пользователя (Рис. 7).
Вход в личный кабинет сотрудника осуществлен.
3. Работа в личном кабинете
3.1 Меню «Фамилия»
Меню «Фамилия» пользователя содержит информацию о профайле регистрационных свидетельств пользователя НУЦ РК (Рис. 8).
Данные профайла содержат личную информацию пользователя. В настройках Вы можете выбрать язык интерфейса, а также отключить рассылку уведомлений на электронную почту (Рис. 9).
3.2 Меню «Мои ключи ЭЦП»
Для работы с ключами ЭЦП перейдите на вкладку «Мои ключи ЭЦП» (Рис. 10).
В выпадающем меню выберите один из подпунктов:
Смена пароля на ключ ЭЦП – предоставляет возможность сменить пароль на ключи ЭЦП.
3.2.1 Раздел «Перевыпуск ключей ЭЦП»
В данном разделе можно подать заявку в режиме онлайн (при условии наличия действующих ключей ЭЦП), без подтверждения заявки в Центре регистрации.
Важно! Для активации данной заявки, необходимо подтверждение первого руководителя.
Основные поля автоматически будут заполнены, согласно уже имеющемуся регистрационному свидетельству.
Укажите e-mail (при необходимости), населенный пункт, хранилище ключей и путь к хранилищу.
Нажмите кнопку «Подать заявку» (Рис. 11).
Внимание! Хранилище «Персональный компьютер» является небезопасным. Рекомендуем использовать защищенный носитель ключевой информации для снижения риска компрометации ключей ЭЦП.
Поставьте галочку подтверждения корректности подаваемой заявки и нажмите кнопку «Подтвердить» (Рис. 12).
Введите пароль и нажмите кнопку «Подписать» (Рис. 13).
Запомните номер заявки (Рис. 14). После подтверждения заявки первым руководителем, установите регистрационные свидетельства согласно разделу «Проверка статуса заявки».
3.2.2 Раздел «Отзыв ключей ЭЦП»
Для того что бы отозвать регистрационное свидетельство, выберите из списка необходимое регистрационное свидетельства и нажмите кнопку «Редактировать».
Внимание! Для отзыва регистрационных свидетельств необходимо иметь действующий ключ подписи (GOSTKNCA). В связи с чем, для отзыва регистрационных свидетельств, вначале рекомендуем произвести отзыв ключа аутентификации (AUTH_RSA), после чего произвести отзыв ключа подписи (GOSTKNCA).
Укажите хранилище ключей (Рис. 15).
Рис. 15 Укажите путь к регистрационному свидетельству для подписи (GOSTNCA) и нажмите кнопку «Открыть» (Рис. 16).
Нажмите кнопку «Сохранить» (Рис. 17).
Введите пароль (Рис. 18).
Для отзыва регистрационного свидетельства требуется указать причину отзыва. Пожалуйста, выберите в появившемся окне, подходящую для вас причину отзыва (Рис. 19).
Поставьте галочку о согласии предпринимаемых действий, и нажмите кнопку отозвать (Рис.20).
Укажите путь к регистрационному свидетельству для подписи (GOSTNCA) и введите пароль. Процедура отзыва регистрационного свидетельства завершена.
3.2.3 Раздел «Список ключей ЭЦП»
Выберите из выпадающего списка меню, раздел «Список ключей ЭЦП».
В разделе «Список ключей ЭЦП» (Рис. 21) отображается список всех регистрационных свидетельств и их текущий статус. Также есть функция отдельного отображения списка ключей ЭЦП по следующим статусам: действующие, отозванные и срок действия которых истек.
3.2.4 Раздел «Проверка статуса заявки»
Для проверки статуса заявки, пройдите по вкладке «Мои ключи ЭЦП» – раздел «Проверка статуса заявки». В поле «Номер заявки», введите полученный Вами уникальный номер заявки и нажмите на кнопку «Искать» (Рис. 22).
Для установки регистрационных свидетельств, укажите папку, где были сохранены Ваши закрытые ключи, и нажмите на значок поиска. Укажите место хранения Ваших закрытых ключей, сформированных при подаче заявки. И нажмите кнопку «Открыть» (Рис. 23)
Внимание! В случае если генерация ключей была осуществлена на один из поддерживаемых защищенных носителей: eToken 72K, JaCarta, Kaztoken, при установке регистрационных свидетельств, предварительно подключите устройство к компьютеру.
Внимание! Пароль должен содержать латинские буквы нижнего и верхнего регистров, а также цифры. Минимальная длина пароля: 6 символов.
Обязательно запомните указанный пароль!
Пароль восстановлению не подлежит! НУЦ РК не хранит Ваши пароли, и в случае утери пароля данные ключи ЭЦП необходимо отозвать.
Нажмите кнопку «Загрузить сертификаты».
Появится окно, сообщающее об успешной установке регистрационных свидетельств (Рис.25).
Перевыпуск ключей ЭЦП завершен.
3.2.5 Раздел «Смена пароля на ключ ЭЦП»
Для смены пароля на ключи ЭЦП, необходимо зайти в пункт меню «Мои ключи ЭЦП», далее в раздел «Смена пароля на ключ ЭЦП». В открывшемся окне укажите местоположение Ваших ключей ЭЦП в поле «Хранилище ключей».
Важно! При указании защищенного носителя в поле «Хранилище ключей», пароль устанавливается непосредственно на защищенный носитель. В случае указания персонального компьютера в поле «Хранилище ключей», пароль устанавливается непосредственно на ключи ЭЦП.
Укажите «Путь к хранилищу ключей». Заполните поле ввода пароля и нажмите кнопку
«Изменить» (Рис. 26). В случае выбора хранилища – Персональный компьютер, укажите ключ ЭЦП для смены пароля. Процедуру смены пароля необходимо выполнять для каждого ключа ЭЦП отдельно.
Внимание! В случае если вы изменили пароль, но по стечению обстоятельств забыли его, вам необходимо пройти процедуру получения ключей ЭЦП заново. Так как НУЦ РК не хранит ваши пароли.
Пароль успешно изменен.
4. Личный кабинет сотрудника с правом подписи и сотрудника отдела кадров
Сотрудника с правом подписи и сотрудника отдела кадров от обычных сотрудников юридического лица отличает наличие дополнительного раздела «ЭЦП сотрудников» в личном кабинете (Рис. 27).
В разделе «ЭЦП сотрудников» предоставляется выбор подразделов «Заявки на получения ключей ЭЦП» и «Список ключей ЭЦП» (Рис.28).
4.1. Раздел «Заявки на получения ключей ЭЦП»
В разделе «Заявки на получения ключей ЭЦП» предоставляется информация касательно поданных заявок на получение регистрационных свидетельств НУЦ РК от Вашей компании (Рис.29).
В случае предоставления права подтверждения заявок Сотруднику с правом подписи или сотруднику отдела кадров, Первым руководителем, будет доступна возможность подтверждения или отказа заявок, поданных от организации.
После поиска определенной заявки и при выборе пункта «Редактировать», в поле «Хранилище ключей» необходимо указать хранилище для регистрационных свидетельств, в поле «Путь к хранилищу ключей» необходимо указать расположение регистрационного свидетельства, предназначенного для подписи, после чего ввести пароль (Рис. 30).
В открывшемся окне отобразится информация о поданной заявке.
Для смены статуса данной заявки, необходимо выбрать статус заявки в пункте «Выберите статус заявки» (Рис.31).
После выбора статуса заявки, необходимо поставить галочку о подтверждении корректности указанных данных в заявке, после чего указать расположение регистрационного свидетельства, предназначенного для подписи и ввести пароль (Рис. 32).
После смены статуса, заявка выглядит следующим образом (Рис.33).
Процедура подтверждения/отказа в выпуске регистрационных свидетельств осуществлена.
4.2 Раздел «Список ключей ЭЦП»
В разделе «Список ключей ЭЦП» Сотруднику с правом подписи и сотруднику отдела кадров, наделенных соответствующими правами Первым руководителем, предоставляется возможность поиска регистрационных свидетельств сотрудников организации и их отзыв.
Для отзыва регистрационных свидетельств сотрудников компании, необходимо произвести поиск регистрационных свидетельств, после чего нажать на кнопку «Редактировать» (Рис. 34).
На следующей странице необходимо убедится в корректности выбора заявки для отзыва, и в поле «Причина отзыва» указать причину отзыва данной заявки (Рис.35).
После выбора статуса заявки, необходимо поставить галочку о том, что Вы подтверждаете корректность указанных данных в заявке, после чего указать расположение регистрационного свидетельства, предназначенного для подписи и после чего ввести пароль.
После успешного отзыва, заявка выглядит следующим образом (Рис.36).
Отзыв регистрационного свидетельства завершен.
Исправление ошибки отсутствия в контейнере закрытого ключа сертификата ЭП
Из нашей статьи вы узнаете:
ЭЦП — довольно сложный цифровой продукт, обращение с которым в определенных ситуациях может потребовать некоторых навыков и знаний. Например, в ходе установки сертификатов ЭП посредством «КриптоПро» после выбора соответствующего ключевого контейнера нередко выдаются неприятные сообщения об ошибке вследствие отсутствия открытого шифровочного ключа, который необходим для обеспечения информационной безопасности, без чего система не будет принимать ЭЦП.
Такую ошибку несложно устранить без вызова специалиста или обращения в службу поддержки. Алгоритм действий, направленных на решение этой проблемы, приводится ниже.
Что может послужить причиной такой ошибки
Всплывающее окно со злополучным сообщением об ошибке появляется на экранах пользователей в тех случаях, если система не смогла обнаружить соответствующий ключ на носителе. Такая ситуация происходит при следующих действиях пользователей:
В целях устранения ошибки обычно бывает достаточно произвести корректную ручную переустановку сертификата.
Решение ошибки: отсутствие электронного сертификата в контейнере закрытого ключа
Для начала запускаем «КриптоПро» нажатием кнопки «Пуск». Затем выбираем «Настройку», в возникающем на мониторе окне заходим в опцию панели управления, далее «сервис – установить личный сертификат».
Далее, через кнопку «обзор» указываем путь, где сохранен открытый ключ – файл с расширением *.cert или *.crt
Жмём «Далее», в мастере установки сертификата мы увидим путь, который указывали до нашего сертификата.
Нам отображается информация, содержащаяся в открытом ключе на пользователя, жмём «далее»
В следующем окне можно воспользоваться двумя путями поиска нужного контейнера закрытого ключа:
В первом случае КриптоПро на основе данных из открытого ключа подберет закрытый, в случае с ручным поиском нужно будет знать название закрытого ключа, чтобы выбрать его для установки
Самый простой вариант выбрать автоматический поиск, затем после «обнаружения» необходимого контейнера, мы увидим заполненную строчку с его именем и после жмём «Далее»
Личный сертификат пользователя всегда устанавливается в хранилище «Личное», можно выбрать как вручную, так и КриптоПро может сделать это за вас по умолчанию, затем подтверждаем установку цепочки сертификатов и жмём «Далее»
В случае успешной установки КриптоПро выдаст окно с информацией об окончании процедуры и жмём «Готово»
Затем появится окно с подтверждением данной операции, жмём «ДА»
В следующем окне увидим информацию о том, что процесс окончен успешно. Сертификат установлен в контейнер закрытого ключа.
Особенности версий КриптоПро
С января 2019 года квалифицированные сертификаты могут выпускаться только по ГОСТ 2012, выпуск по другому ГОСТу прекращен. Мы об этом писали ранее в статье. Важно помнить, что версии криптопро на ГОСТ 2012 работают только с версии 4.0 и выше. Все старые версии КриптоПро, для нормальной работы, потребуется обновить или заменить на актуальную. Сделать это нужно не позднее 31 декабря 2019 года.
КриптоПро не видит ключ: как исправить эту и другие ошибки в работе с ЭП
Для корректной работы с электронной подписью (ЭП, ранее — ЭЦП) достаточно соблюсти четыре условия. Во-первых, приобрести средства ЭП в удостоверяющем центре (УЦ). Во-вторых, установить лицензионное средство криптозащиты (СКЗИ, криптопровайдер). В-третьих, загрузить на рабочее место личный, промежуточный и корневой сертификаты. И, в-четвертых, настроить браузер для подписания электронных файлов на веб-порталах. Если хотя бы одно из условий не соблюдено, в процессе использования ЭП возникают различные ошибки: КриптоПро не видит ключ, недействительный сертификат, отсутствие ключа в хранилище и другие. Самые распространенные сбои и способы их устранения рассмотрим в статье.
Почему КриптоПро не видит ключ ЭЦП
КриптоПро CSP — самый популярный криптографический софт на российском рынке. Большинство торговых площадок и автоматизированных госсистем работают только с этим криптопровайдером. Программное обеспечение распространяется на безвозмездной основе разработчиком и через дистрибьюторскую сеть, а за лицензию придется платить. При покупке квалифицированной ЭП (КЭП) клиенты получают набор средств:
Каждый раз, когда владельцу СЭП нужно подписать цифровой файл, он подключает USB-носитель к ПК и вводит пароль (двухфакторная идентификация). Возможен и другой путь — записать все компоненты в реестр ПК и пользоваться ими без физического криптоключа. Второй способ не рекомендован, так как считается небезопасным.
В работе с ЭП возникают такие ситуации, когда пользователь пытается заверить документ в интернете или в специальном приложении, открывает список ключей и не видит СЭП. Проблема может быть спровоцирована следующими факторами:
| Ошибка | Решение |
| Не подключен носитель | Подсоединить токен к ПК через USB-порт (об успешном подключении свидетельствует зеленый индикатор на флешке) |
| Не установлено СКЗИ | Установить криптопровайдер, следуя инструкции |
| Не установлен драйвер носителя | Чтобы компьютер «увидел» устройство, нужно установить специальную утилиту. Как правило, она предоставляется удостоверяющим центром при выдаче подписи. Руководство по инсталляции можно найти на портале разработчика |
| На ПК не загружены сертификаты | Установить корневой, промежуточный и личный сертификаты (как это сделать, рассмотрим далее) |
| Не установлен плагин для браузера | Скачать ПО на сайте www.cryptopro.ru и установить по инструкции |
Ошибка КриптоПро «0x80090008»: указан неправильный алгоритм
Если версия CryptoPro не соответствует новым условиям сдачи отчетности, пользователь увидит на экране уведомление с кодом ошибки «0x80090008». Это значит, что на ПК установлен устаревший релиз программы, и его необходимо обновить. Для начала проверьте сертификат:
При наличии ошибки в СЭП система на нее укажет.
Удаление программы
Если никаких проблем не обнаружено, ошибку неправильного алгоритма поможет устранить переустановка СКЗИ:
Чтобы новая программа работала корректно, перед установкой требуется удалить все следы старой версии с помощью фирменной утилиты cspclean от CryptoPro:
Контейнеры, сохраненные в реестре, удалятся автоматически.
Установка актуального релиза
Дистрибутивы для скачивания СКЗИ размещены в разделе «Продукты» и доступны для скачивания всем авторизованным пользователям. Создание ЛК занимает не более 5 минут:
В каталоге продуктов выберите версию криптопровайдера с учетом ОС, загрузите установщик на ПК, запустите его и следуйте подсказкам. При установке ПО требуется указать серийный номер лицензии (если срок действия еще не истек). Эту информацию можно уточнить в приложении к договору.
По отзывам пользователей, переустановка ПК почти всегда помогает в устранении ошибки «0x80090008». Если проблема не решена, рекомендуется написать в техподдержку разработчика или обратиться к официальному дистрибьютору, у которого вы купили лицензию.
КриптоПро 5.0
КриптоПро PDF
Техническое сопровождение
КриптоПро вставлен другой носитель: как исправить
Ошибка «Вставьте ключевой носитель» или «Вставлен другой носитель» возникает при попытке подписания электронного документа. Сначала следует убедиться, что USB-токен с сертификатом подключен к ПК (в качестве носителя используются защищенные криптоключи или обычные флешки). Токен должен соответствовать сертификату. Если носитель подсоединен к ПК, но сообщение об ошибке все равно появляется, следует переустановить сертификат через CryptoPro:
После переустановки рекомендуется перезагрузить ПК. Для первичной инсталляции СКПЭП применим аналогичный алгоритм действий.
1. Задай вопрос нашему специалисту в конце статьи.
2. Получи подробную консультацию и полное описание нюансов!
3. Или найди уже готовый ответ в комментариях наших читателей.
Недостаточно прав для выполнения операции в КриптоПро
Ошибка сопровождается уведомлением «У компонента недостаточно прав для доступа к сертификатам». Чаще всего возникает в двух ситуациях:
Если система уведомила пользователя, что у него недостаточно прав для выполнения операции в КриптоПро, проблема может иметь следующие причины:
Browser plug-in — обязательный компонент для применения ЭП на веб-страницах. Он расширяет возможности криптопровайдера, позволяет формировать и проверять электронную подпись на интернет-ресурсах. Без этой программы, КриптоПро не сможет связаться с веб-страницей и реализовать на ней функции КЭП. Пользователи ничего не платят за этот модуль, он размещен в свободном доступе на сайте и совместим с любыми операционными системами. Как установить:
Появится уведомление об успешном результате. Нажмите ОК и перезагрузите браузер, чтобы коррективы вступили в силу.
Для работы с сертификатом ЭП рекомендуется использовать браузер Microsoft Internet Explorer (MIE) — для него не требуются дополнительные настройки. На завершающем этапе необходимо добавить сайт в список доверенных:
Если после перезагрузки ПК проблема не решена, рекомендуется удалить плагин и выполнить повторную инсталляцию.
Ошибка исполнения функции при подписании ЭЦП
Ошибка свидетельствует об отсутствии лицензии на продукт КриптоПро CSP. Зачастую она возникает при попытке подписать документ на торговых площадках или в информационных системах (ЕГАИС, ЖКХ, Росреестр, Госуслуги и др.).
Лицензия на криптопровайдер может быть привязана к АРМ или встроена в сертификат ЭП. В первом случае необходимо убедиться, что лицензия введена на рабочем ПК и актуальна. Срок действия можно уточнить на вкладке «Общее» в меню запущенного криптопровайдера. Если он истек, необходимо обратиться к разработчику или официальному дистрибьютору для продления или покупки новой лицензии. Во втором случае ошибка исполнения функции при подписании ЭЦП возникает при отсутствии установленного на ПК сертификата.
Ошибка при проверке цепочки сертификатов в КриптоПро
Юридически значимую документацию можно заверить электронной подписью только в том случае, если СКЗИ подтвердит надежность (доверенность) сертификата. Для этого программа проверяет цепочку сертификации (ЦС), состоящую из таких элементов:
Правильно построенная ЦС подтверждает, что СКПЭП (конечное звено) имеет доверенный путь (от Минкомсвязи к УЦ, от УЦ к пользователю). Ошибка при проверке цепочки сертификатов в КриптоПро свидетельствует о том, что минимум один элемент в этой системе искажен. ЭП при этом считается недействительной и не принимается для подписания файлов.
| Причина | Решение |
| Один из сертификатов поврежден или некорректно установлен | Переустановить сертификат |
| Неправильно установлено СКЗИ (или стоит устаревшая версия) | Удалить и заново установить программу |
| Устаревшая версия веб-браузера | Обновить браузер |
| На ПК не актуализированы дата и время | Указать в настройках компьютера правильные значения |
На первой причине остановимся подробнее. Чтобы проверить состояние ЦС, откройте папку криптопровайдера, выберите раздел «Сертификаты» → «Личное». Если цепочка нарушена, во вкладке «Общее» будет сообщение о том, что СКПЭП не удалось проверить на надежность.
Устранение сбоя следует начинать с верхнего звена (КС). Файл предоставляется клиенту в удостоверяющем центре вместе с остальными средствами: ключи, СКПЭП, промежуточный сертификат и физический носитель. Кроме того, его можно скачать бесплатно на сайте Казначейства (КС для всех одинаковый). Как загрузить КС:
По завершении процедуры рекомендуется перезагрузить ПК. Если сбой не устранен, переходим к промежуточному компоненту. При утере ПС его можно загрузить с официального сайта УЦ. Процесс установки такой же, как и для КС, но в качестве хранилища должно быть указано «Промежуточные центры».
После перезагрузки ПК снова зайдите в папку «Личное» и откройте СКПЭП. Если во вкладке «Путь сертификации» будет статус «Сертификат действителен» — ошибка устранена.