Как исправить ошибку при генерации RSA ключа для ЕГАИС

Как исправить ошибку при генерации RSA ключа для ЕГАИС?

При генерации RSA ключа (транспортного ключа) в личном кабинете ЕГАИС алкоголь могут возникать ошибки. Разобраться в этих ошибках непросто специалисту, не говоря уже о рядовом пользователе.

Попробуем разобрать типовые ошибки, которые возникают при генерации транспортных RSA ключей ЕГАИС.

Почему возникает ошибка при генерации ключа ЕГАИС?

В основном ошибки при генерации связаны с некорректными настройками компьютера.

Общие рекомендации для успешной генерации транспортного RSA ключа ЕГАИС

Для успешной генерации транспортных ключей на сайте ЕГАИС необходимо соблюсти некоторые требования и рекомендации:

Ошибка при генерации RSA ключа «Выберете устройство чтения смарт карт. «

Если при генерации ключа ЕГАИС вместо окна запроса пин-кода Вы увидели окно «Выберете устройство чтения смарт карт» или «Обнаружена смарт-карта, но она не может использоваться для текущей операции. » или «Смарт-карта не может выполнить запрошенную операцию либо операция требует другой смарт-карты», значит нужно скорректировать настройки компьютера.

Такая ошибка возникает из-за того, что настройки вашего компьютера не позволяют сформировать ключи, необходимые для работы УТМ ЕГАИС.

Если Вы используете носитель Рутокен ЭЦП, то вам необходимо сделать следующее:

Пробуйте сгенерировать транспортный ключ ЕГАИС еще раз.

В крайне редких случаях, если генерация ключа не проходит, помогает утилита восстановления работоспособности Рутокен (позволяет правильно определить драйвера носителя в системе).

Все должно получиться!

Ошибка в методе createCertificateRequest Error: CKR_PNI_INCORRECT

В этой ошибке прямым текстом, правда по иностранному, написано, что неверно введен пин-код.

Проверьте правильность ввода пин-кодов. Если на вашем носителе установлен пин-код по умолчанию. и Вы его не помните, то напоминаем:

Если не подходят стандартные пин-коды и пин-код, который установили Вы, то скорее всего носитель заблокировался. Для разблокировки носителя обратитесь к тому, у кого получали ключи, должны помочь.

Ошибка в методе createCertificateRequest Error: CKR_ATTRIBUTE_TYPE_INVALID

Такая ошибка была нами зафиксирована при использовании ключа JaCarta SE.

Для исправления ошибки необходимо инициализировать раздел PKI на носителе. Для этого откройте Единый клиент JaCarta желательно включить интерфейс Администратора (снизу слева кнопка «Переключиться в режим администрирования»). Перейдите вверху во вкладку PKI и нажмите «Инициализировать». При запросе пин-кода введите пин-код Администратора 00000000, пин-код Пользователя 11111111.

После успешной инициализации попробуйте снова сгенерировать транспортный ключ.

Также не забывайте о том, что для нормальной работы вашего защищенного носителя для ЕГАИС должен быть установлен свежий драйвер ключа!

Решения самых популярных проблем с ЕГАИС Вы можете найти в нашем Telegram канале «ЕГАИС простыми словами» (@egais_is_easy ).

Код ошибки 0x6300 rutoken

«Рутокен ЭЦП» (далее Рутокен) представляет собой компактное USB-устройство с аппаратной реализацией российского стандарта электронной подписи (ЭП), шифрования и хеширования.

Подготовка «Рутокен ЭЦП» к работе

Настройка для Windows

Для полноценной работы Рутокена необходимо установить драйверы.
Для установки драйвера необходимо загрузить установочный файл, запустить его и следовать указаниям мастера установки. После завершения процесса установки необходимо подключить Рутокен к свободному USB-порту.

Установочный файл можно получить с сайта разработчика Рутокена компании ЗАО «Актив-софт»:
• для 64-битных систем
Поддерживаемые ОС: 64-разрядные MS Windows 8/2012/7/2008/Vista/2003/XP
• для 32-битных систем
Поддерживаемые ОС: 32-разрядные MS Windows 8/7/2008/Vista/2003/XP

Перед началом установки драйверов рекомендуется отсоединить Рутокен от USB-порта компьютера.

Запустите программу установки драйверов Рутокена и следуйте ее указаниям. Далее представлены основные этапы работы мастера установки (см. рис. 2 – рис. 5 ).

Рис. 2. Мастер установки драйверов

По умолчанию мастер установки предлагает создать ярлык для панели управления на рабочем столе

Рис. 3. Мастер установки драйверов

Для продолжения установки нажмите кнопку Установить.

Рис. 4. Мастер установки драйверов

Далее необходимо дождаться окончания установки драйвера и нажать кнопку Готово (см. рис. 5 ).

Рис. 5. Мастер установки драйверов

После окончания установки драйверов подключите Рутокен к USB-порту компьютера. В области уведомлений Панели задач появится сообщение, свидетельствующие об обнаружении системой подключенного устройства и готовности его к использованию (см. рис. 3 ).

Рис. 6. Панель задач

Настройка для Linux и Mac OS X

В Mac OS X конфигурационный файл находится в /usr/libexec/SmartCardServices/drivers/

Также Вы можете скачать уже исправленный файл и заменить им свой –

Работа с «Рутокен ЭЦП»

Требования к эксплуатации

Использование «Рутокен ЭЦП» при регистрации в системе «iBank 2»

Рис. 7. «Internet-Банкинг для корпоративных клиентов». Предварительная регистрация. Шаг 8 из 11

На следующих шагах регистрации Вам необходимо указать наименование и пароль к создаваемому ключу ЭП.

В одном Рутокене может содержаться несколько ключей ЭП ответственных сотрудников разных корпоративных клиентов, обслуживаемых в разных банках с разными экземплярами системы «iBank 2».

Неправильно ввести пароль к ключу ЭП, который находится в памяти Рутокена, можно не более 15 раз подряд. После этого ключ ЭП блокируется навсегда.

Администрирование

Рис. 8. АРМ «Internet-Банкинг для корпоративных клиентов». Администрирование ключей ЭП

Печать сертификата ключа проверки ЭП

Смена пароля для доступа к ключу ЭП

Смена наименования ключа ЭП

Администрирование «Рутокен ЭЦП»

Задание PIN-кода доступа к «Рутокен ЭЦП»

Для обеспечения дополнительной защиты от несанкционированного доступа к ключам ЭП, хранящимся на Рутокене, реализована возможность задавать PIN-код доступа к Рутокену. При обращении к Рутокену с заданным PIN-кодом отсутствует возможность получения списка ключей Рутокена и каких-либо действий с ними, до момента ввода корректного PIN — кода.

Рис. 9. Панель управления Рутокен. Закладка Администрирование

Для аутентификации в программе нажмите кнопку Ввести PIN-код. В открывшемся окне (см. рис. 10 ) выберите тип пользователя, под которым необходимо работать, укажите значение PIN-кода и нажмите кнопку ОК

Рис. 10. Панель управления Рутокен

PIN-коды Рутокен, установленные по умолчанию

Для смены PIN-кода в блоке Управление PIN-кодами нажмите кнопку Изменить. В открывшемся окне дважды укажите новое значение PIN-кода (см. рис. 11 ).
Значение PIN-кода должно соответствовать политикам безопасности.

Рис. 11. Панель управления Рутокен

Назначенный PIN-код удалить нельзя, его можно лишь сменить.
Внимание!

Неправильно ввести PIN-код доступа к Рутокену можно не более 9 раз подряд. После этого Рутокен блокируется для использования и его может разблокировать пользователь с правами администратора.

Политики безопасности PIN-кодов Рутокен

Рис. 12. Политики качества PIN-кодов

Для изменения настроек установите необходимые значения или задайте настройки по умолчанию нажатием соответствующей кнопки.

Разблокирование PIN-кода пользователя Рутокена выполняется в тех случаях, когда он был заблокирован после определенного числа последовательных неудачных попыток ввода PIN-кода.
Разблокировку должен осуществлять пользователь с правами администратора.

При выполнении разблокировки счетчик попыток ввода PIN-кода восстанавливается в свое исходное значение, заданное при инициализации токена. Сбрасывается именно счетчик попыток, а не сам PIN — код!

Форматирование Рутокена приводит к потери всей информации на нем! Удаленная информация восстановлению не подлежит!

Для форматирования токена запустите Панель управления Рутокена. На закладке Администрирование нажмите кнопку Ввести PIN-код. В открывшемся окне (см. рис. 13 ) выберите тип пользователя «Администратор», укажите его значение PIN-кода и нажмите кнопкуОК Нажмите ставшей активной кнопку Форматировать. В открывшемся окне, если не требуется дополнительных настроек, нажмите кнопку Начать (см. рис. 13 ).

Рис. 13. Форматирование токена

Для продолжения подтвердите свои намерения

Рис. 17. Предупреждение

Дождитесь окончания форматирования.

Рис. 14. Предупреждение

Рис. 15. Предупреждение

Если операция форматирования Рутокена не будет завершена (Рутокен будет отключен, программа будет принудительно закрыта, питание компьютера будет выключено. ), то это приведет к неработоспособности Рутокена!

Если неизвестен (заблокирован) PIN-код администратора, то в большинстве случаев Вы, все равно, можете отформатировать Рутокен самостоятельно. После исчерпания попыток ввода корректного PIN — кода администратора кнопка Форматировать становится доступной.

Обновление драйверов «Рутокен ЭЦП» для Windows

Перед началом обновления драйверов рекомендуется отключить «Рутокен ЭЦП» от USB-порта компьютера.

Загрузите новую версию пакета драйверов со страницы:

Поддерживаемые ОС: MS Windows 8/2012/7/2008/Vista/2003/XP/2000

Запустите загруженный файл и следуйте указаниям мастера установки (см. рис. 16 – рис. 20 ).

Рис. 16. Мастер установки драйверов

Для продолжения установки нажмите кнопкуДалее.

Рис. 17. Мастер установки драйверов

Для продолжения выберите пунктПереустановить и нажмите кнопкуДалее

Рис. 18. Мастер установки драйверов

Для продолжения установки нажмите кнопкуУстановить.
Далее необходимо дождаться окончания установки драйвера (см. рис. 19 ) и нажать кнопкуГотово (см. рис. 20 ).

Как исправить ошибку, если сертификат ЭЦП не виден на носителе

Иногда при работе с электронной цифровой подписью (ЭЦП) выходит ошибка о том, что ПК не видит сертификат подписи на носителе или о том, что при создании подписи была допущена ошибка. Причина может быть в неустановленном или переставшем работать драйвере, в неисправности токена или в неисправности программной части компьютера.

Почему не виден сертификат ЭЦП на носителе

Обычно проблема решается простой перезагрузкой компьютера и объясняется сбоем в работе программных компонентов. Но иногда для исправления ошибки нужно переустановить драйвера или обратиться в службу технической поддержки пользователей.

Причина 1: драйвер не установлен или устройство отображается в диспетчере устройств с восклицательным знаком

Если на носителе Рутокен ЭЦП не найдено ни одного сертификата, а в диспетчере устройств носитель отображается с восклицательным знаком, то проблема кроется в драйвере.

Для исправления ситуации нужно извлечь носитель ЭЦП из компьютера и скачать последнюю версию драйвера. Скачивание нужно производить только с официальных ресурсов:

После установки драйвера нужно снова подключить носитель. Если ошибка повторяется, проверьте корректность работы токена. Для этого подключите его к другому ПК. Если носитель определился системой, то на неисправном компьютере удалите драйвер и установите его заново.

Причина 2: долгое опознание носителя на Windows 7

При работе в ОС Windows 7 драйверы могут долго назначаться. Решение проблемы — дождитесь окончания процесса или обновите версию ОС.

Причина 3: USB-порт работает некорректно

Убедитесь, что проблема в USB-порте, а не в носителе ЭЦП, для этого переключите токен к другому порту. Если носитель определился системой, то перезагрузите ПК. Обычно это помогает справиться с проблемой и запустить работу всех USB-портов. Если перезагрузка не помогла, то желательно обратиться в техническую поддержку для устранения неисправности.

Причина 4: носитель неисправен

Если при переключении носителя к другому ПК или USB-порту флешку компьютер не видит, то проблема в носителе. Чтобы устранить неисправность, обратитесь в сервисный центр для выпуска нового токена.

Почему выходит ошибка при создании подписи

Ошибка создания подписи обычно имеет в расшифровке два значения:

Неисправность работы подписи связана с некорректной работой криптопровайдера, неустановленными или необновленными сертификатами.

Решение проблемы зависит от типа ошибки и обычно не требует обращения в техническую поддержку.

Устранение ошибки ненайденного элемента ЭЦП

Переустановите криптопровайдер на неисправном ПК с официального портала КриптоПро (https://www. cryptopro. ru/downloads). После этого очистите кэш и временные файлы в используемом браузере, а также кэш Java. Затем удалите личные сертификаты и сертификаты главного удостоверяющего центра. Используйте КриптоПро и заново установите новые в соответствии с именем контейнера. После установки корневых сертификатов:

Если после проделанной работы ошибка сохраняется, то нужно обратиться в сервисный центр.

Устранение ошибки с построением цепочки сертификатов

Обычно ошибку вызывает отсутствие сертификатов доверенных корневых центров. Чтобы устранить неисправность, нужно открыть список сертификатов и найти проблемный. Он будет иметь отметку о проблеме в проверке отношений:

Затем пользователь скачивает с официальной страницы сертификат Минкомсвязи РФ и сертификат удостоверяющего центра, имеющего проблемы в работе. Устанавливают их в раздел «‎Корневые сертификаты»‎, а пошаговый процесс выглядит так:

В нужном сертификате нажать «‎Установить».

В мастере импорта сертификатов нажать «‎Далее» и в новом окне поставить галочку напротив «‎Поместить все сертификаты в следующем хранилище». Нажать «‎Обзор».

В открывшемся списке выбрать «‎Доверенные корневые центры» и нажать последовательно «‎ОК» и «‎Далее».

Нажать «‎Готово», а затем подтвердить установку.

Дождаться установки и перезагрузить ПК. Если после этого подписание сопровождается ошибкой, то необходимо обратиться за помощью в техническую поддержку.

Ошибки в работе носителя электронной подписи могут быть вызваны как неисправностью самого носителя, так и неисправностями в программном обеспечении. Перезагрузите ПК и переключите токен в другой порт, чтобы убедиться в его исправности. Если проблема вызвана тем, что токен поврежден, то необходимо обратиться в сервисный центр компании, выпустившей USB. При ошибке, возникающей во время подписания документа, нужно убедиться в корректной работе всех сертификатов и криптопровайдера и при необходимости провести их полную переустановку.