Эта статья поможет проверить, корректно ли настроено рабочее место: установлены ли необходимые программы, можно ли выполнить подписание. Приведены примеры типичных ошибок проверки и способы их решения.
Шаг 1
Перейдите по ссылке:
Для проверки CAdES-BES подписи https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html
Для проверки CAdES-T подписи https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_t_sample.html
Для проверки CAdES-X Long Type 1 подписи https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_xlong_sample.html
Согласитесь со всеми всплывающими окнами, если таковые будут.
Страница последовательно проверит три компонента, необходимые для работы: Расширение браузера, программу-плагин на компьютере, КриптоПро CSP.
Если все проверки пройдены, вы увидите три зелёных кружка:
Это значит, что все необходимое ПО установлено и настроено, переходите к шагу 2. Если нет, читайте дальше.
Если Вы видите такое окно и первый кружок красный, а остальные серые, значит расширение в браузере не активировано, не установлено или недоступно, переходите к разделу «Как убедиться, что включено расширение в браузере«. Для Internet Explorer расширение не требуется.
Если Вы видите окно, в котором первый значок зелёный, а второй красный с сообщением «плагин не загружен» или «истекло время ожидания загрузки плагина», значит КриптоПро ЭЦП Browser Plug-in не установлен или недоступен, переходите к разделу «Как убедиться, что плагин установлен«.
Если вы видите окно, в котором два первых кружка зелёные, а последний — жёлтый, значит не удалось обнаружить КриптоПро CSP. Если у вас не установлен никакой криптопровайдер — вы не сможете использовать электронную подпись с алгоритмами ГОСТ. Перейдите к разделу «Как проверить установлен ли КриптоПро CSP«.
Если установлен сторонний криптопровайдер (например VipNet CSP) то электронная подпись с VipNet CSP будет работать на нашей тестовой странице, но может некорректно работать на других площадках, выполняющих проверку наличия именно КриптоПро CSP.
Шаг 2
Посмотрите содержимое поля «Выберите сертификат». В нем отображаются все сертификаты, установленные в хранилище Личное текущего пользователя, и сертификаты, записанные в ключевые контейнеры. Если в списке нет сертификатов или отсутствует нужный, необходимо вставить ключевой носитель с закрытым ключом и установить сертификат в хранилище Личное текущего пользователя.
Выберите нужный сертификат. Браузер отобразит информацию о нем поле, выделенным зелёным цветом. Нажмите Подписать чтобы выполнить подписание тестовой фразы «Hello World».
Если после нажатия кнопки Подписать Вы видите такой результат (символы в поле «Подпись сформирована успешно:» при этом будут другие), значит Вы успешно выполнили подпись и КриптоПро ЭЦП Browser plug-in работает в штатном режиме.
Если Вы получили ошибку, посмотрите статью «Типичные ошибки работы КриптоПро ЭЦП Browser plug-in в браузерах» на предмет ее решения. Если по вашей ошибке нет подходяшего решения или статья вам не помогла — создайте обращение на нашем портале технической поддержки.
Как проверить установлен ли КриптоПро CSP
Проверить установлен ли КриптоПро CSP можно, зайдя в панель управления — Программы и компоненты (Установка и удаление программ). Там же можно увидеть версию установленного продукта:
Если КриптоПро CSP не был установлен, то пробную версию (на 3 месяца) можно скачать у нас на сайте (для загрузки файла необходима действующая учетная запись на нашем портале):
После загрузки .exe файла запустите его и выберите пункт «Установить (рекомендуется)». Установка произойдет в автоматическом режиме.
Как проверить установлен ли КриптоПро ЭЦП Browser plug-in
Проверить установлен ли КриптоПро ЭЦП Browser plug-in можно, зайдя в панель управления — Программы и компоненты (Установка и удаление программ). Там же можно увидеть версию установленного продукта.
Если КриптоПро ЭЦП Browser plug-in не установлен, то дистрибутив можно скачать у нас на сайте:
Инструкция по установке плагина доступна здесь.
Как убедиться, что включено расширение в браузере
Если Вы используете Google Chrome, то необходимо включить расширение. Для этого в правом верхнем углу браузера нажмите на значок «Настройка и управление Google Chrome» (три точки)- Дополнительные инструменты –Расширения.
Убедитесь, что расширение CryptoPro Extension for CAdES Browser Plug-in присутствует и включено. При отсутствии расширения, переустановите КриптоПро ЭЦП Browser plug-in или скачайте расширение через Интернет магазин Chrome:
Если Вы используете Mozilla Firefox версии 52 и выше, то требуется дополнительно установить расширение для браузера.
Для начала перейдите по ссылке : скачать расширение.
Разрешите его установку:
Нажмите Добавить:
Перейдите Инструменты-Дополнения-Расширения и убедитесь, что расширение включено:
Если Вы используете Internet Explorer, то при переходе на страницу, в которую встроен CAdESBrowserPlug-in, Вы увидите внизу страницы следующее сообщение:
Нажмите Разрешить.
В окне Подтверждение доступа нажмите Да:
Если Вы используете Opera, то необходимо установить расширение из каталога дополнений Opera:
Так же Вы можете перейти на страницу https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html
И во всплывающем окне нажать – Установить расширение:
В следующем окне нажмите – Установить:
Либо перейдите Меню-Расширения-Расширения:
Нажмите «Добавить расширения» и в строке поиска введите CryptoPro, выберите наш плагин и нажмите «Добавить» в Opera. После этого перезапустите браузер.
Проверить включен ли плагин можно в Меню-Расширения-Расширения:
Если Вы используете Яндекс Браузер, то необходимо перейти Опции-Настройки-Дополнения и убедиться, что КриптоПро ЭЦП есть и включен. Если расширение отсутствует, то Вы можете скачать его Каталога расширений для Яндекс Браузера, используя поиск по слову КриптоПро.
Из нашей статьи вы узнаете:
При использовании КриптоПро ЭЦП Browser plug-in могут возникать ошибки, приводящие к тому, что плагин не работает или работает некорректно, из-за чего электронная подпись не создаётся. Рассмотрим наиболее распространённые варианты ошибок и разберёмся, как их устранить.
При проверке отображается статус «Плагин загружен», но нет информации о криптопровайдере
Это значит, что криптопровайдер КриптоПро CSP не установлен. Необходимо загрузить дистрибутив программы с сайта разработчика и установить её на компьютер. В настройках плагина в графу Список доверенных узлов также следует добавить адрес ресурса, с которым работаете (например, nalog.ru).
Не удаётся построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)
При этой ошибке плагин не может сформировать запрос на создание ЭЦП. Она возникает, если по каким-то причинам нет возможности проверить статус сертификата. Например, если нет привязки к ключу или доступа к спискам отзыва. Также проблема может воспроизводиться, если не установлены корневые сертификаты.
Для устранения этой ошибки нужно привязать сертификат к закрытому ключу.
Сначала проверьте, строится ли цепочка доверия. Для этого нужно открыть файл сертификата, а затем вкладку Путь сертификации.
Если на значке сертификата отображается крест, это означает, что цепочка доверия не строится. В этом случае необходимо скачать и установить корневые и промежуточные сертификаты. Они должны быть доступны для загрузки на сайте удостоверяющего центра, который выпустил сертификат на ваше имя.
Для установки корневого сертификата необходимо:
- Кликнуть правой кнопкой мыши по файлу.
- В контекстном меню выбрать пункт Установить сертификат.
- После запуска Мастера установки нажать Далее.
- Выбрать вариант Поместить все сертификаты в выбранной хранилище и нажать Обзор.
- Выбрать в списке хранилищ Доверенные корневые центры сертификации, нажать ОК, затем Далее.
- Нажать Готово.
Установка промежуточных сертификатов выполняется точно так же, как и установка корневых, за исключением того, что в процессе установки вместо пункта Доверенные корневые центры сертификации нужно выбрать пункт Промежуточные центры сертификации.
Если вы создаёте ЭЦП таких форматов, как CAdES-T или CAdES-X Long Type 1, ошибка может возникать из-за отсутствия доверия к сертификату оператора службы предоставления штампов времени. В этой ситуации нужно установить корневой сертификат УЦ в доверенные корневые центры.
ЭЦП создаётся с ошибкой при проверке цепочки сертификатов
Данная проблема возникает из-за отсутствия доступа к спискам отозванных сертификатов. Списки должны быть доступны для загрузки на сайте удостоверяющего центра, который выпустил сертификат ЭЦП. Установка списков выполняется по той же схеме, что и установка промежуточного сертификата.
Ошибка несоответствия версии плагина
При проверке возникает сообщение «Установлен и настроен плагин для браузера КриптоПро ЭЦП Browser plug-in версии 2.0.12438 и выше. — undefined». В этом случае необходимо установить плагин версии 2.0.12438 и выше.
Появляется сообщение «Плагин недоступен»
Данная проблема может возникнуть, если ваш браузер не поддерживает установленную версию плагина. Попробуйте воспользоваться другим обозревателем.
Ошибки 0x8007064A и 0x8007065B
Ошибка возникает в связи с окончанием срока действия лицензий на КриптоПро CSP (КриптоПро TSP Client 2.0, Криптопро OCSP Client 2.0).
Чтобы создать электронную подпись с форматом CAdES-BES, необходима действующая лицензия на КриптоПро CSP. Создание ЭЦП с форматом CAdES-X Long Type 1 потребует наличия действующих лицензий:
- КриптоПро CSP;
- КриптоПро OCSP Client 2.0;
- КриптоПро TSP Client 2.0.
После приобретения лицензии потребуется её активация.
Набор ключей не существует (0x80090016)
Возникает из-за того, что у браузера нет прав для выполнения операции. Для решения проблемы в настройках плагина добавьте сайт в Список доверенных узлов.
Отказано в доступе (0x80090010)
Возникает в связи с истечением срока действия закрытого ключа. Чтобы проверить срок действия, запустите Крипто-Про CSP, затем откройте вкладку Сервис. Далее необходимо выбрать пункт Протестировать и указать контейнер с закрытым ключом. Если в результатах тестирования вы увидите, что срок действия закрытого ключа истёк, необходимо получить новый ключ.
Ошибка: Invalid algorithm specified. (0x80090008)
Появление такой ошибки означает, что криптопровайдер не поддерживает алгоритм используемого сертификата. Рекомендуется проверить актуальность версии КриптоПро CSP.
Если предлагаемые выше способы устранения ошибок не помогут, рекомендуем обратиться в службу поддержки КриптоПро.
У вас ещё нет электронной подписи? Её можно заказать у нас на сайте. Выберите подходящий вариант ЭЦП: для участия в электронных торгах, работы с порталами или отчётности. Процедура оформления не займёт больше одного дня.
Свободный автор Астрал
1) Проверка установки плагина Плагин недоступен. Для работы с ЭЦП настройте браузер согласно инструкции:
- необходимо перейти по ссылке инструкции
- выбрать «Настройка браузера для работы с КриптоПро ЭЦП Browser plug-in»
- выбрать браузер для которого необходимо установить плагин
- устанавливаем плагин «CryptoPro Extension for CAdES Browser Plug-in»
2) Не отображается сертификат из всплывающего списка
— Сертификат не установлен на компьютер, пройдите в меню «Пуск» -> «Все программы» -> «Криптопро» -> «Криптопро csp» -> «Сервис» -> «Просмотреть сертификаты в контейнере» -> выбрать сертификат -> нажать «Установить»
3) Локальная проверка сертификата
— Необходимо пройти в меню «Пуск» -> «Все программы» -> «Криптопро» -> «Сертификаты» -> «Сертификаты текущий пользователь» -> «Личное» -> «Реестр» -> «Сертификаты» -> выбрать сертификат -> «Путь сертификации» -> если корневой сертификат отображается с красным крестиком то необходимо кликнуть на эту строку и нажать «Установить сертификат» -> в появившемся окне выбрать «Текущий компьютер» -> выбрать второй раздел «Доверенные корневые центры сертификации» -> далее -> в окне подтверждения выбрать «Да»
Также ошибки при проверке электронной подписи могут возникать по следующим причинам:
- истекла лицензия криптопро csp
- установлена не сертифицированная версия криптопро csp (актуальная 5:12000)
- устарел плагин КриптоПро ЭЦП Browser plug-in
Государственное автономное учреждение Нижегородской области «Центр координации проектов цифровой экономики»
Разберём, что делать, если при попытке установки плагинов (расширений) для работы ЭЦП и Госуслуг в Google Chrome или Яндекс Браузер из Chrome Webstore, установка расширений вызывает ошибку «При добавлении продукта в Chrome произошла ошибка. Обновите страницу и повторите попытку. Image decode failed»
В связи с текущей политической ситуацией в мире, часть функций на порталах компании Google стали неработоспособными в России, в том числе – установка расширений из магазина расширений Google Chrome.
К числу расширений, необходимых для работы некоторых сотрудников организаций, относятся расширения «Расширение для плагина Госуслуг» и «CryptoPro Extension for CAdES Browser Plug-in», которые позволяют входить на многие государственные порталы с использованием средств ЭЦП (электронно-цифровой подписи).
Разберём, как установить необходимые для работы расширения в Google Chrome и Яндекс Браузер.
В Яндекс Браузер
Установить расширения из магазина Chrome можно с использованием VPN-сервисов, установив их из каталога расширений Opera (который поддерживается Яндекс Браузером).
Перейдите на портал расширений Opera: https://addons.opera.com/, введите в поисковой строке «VPN» и нажмите Enter:
Перейдите на страницу любого понравившегося расширения и установите его. Мы будем использовать расширение Browsec.
Обратите внимание: при использовании сервисов VPN, все данные, с которыми вы работаете через веб-сайты и веб-порталы, передаются через сервера этих VPN сервисов. Не используйте такие сервисы при работе с конфиденциальными данными.
Установите расширение, нажав соответствующую кнопку.
Согласитесь на установку расширения:
После установки расширения перейдите в настройки этого расширения и включите VPN (способы включения у разных VPN различаются, на снимке показан метод включения VPN в расширении Browsec).
После этого перейдите к магазину расширений Google Chrome и установите расширения стандартным способом.
- CryptoPro Extension for CAdES Browser Plug-in (расширение для КриптоПро)
- Расширение для плагина Госуслуг
- Также вам может пригодиться Контур.Плагин, если собираетесь выполнять настройку компьютера через сервис Контур.Диагностика
После установки расширений не забудьте удалить или отключить расширение VPN для сохранности ваших данных.
Сделать это можно перейдя в Меню > Дополнения, навести мышь на расширение и нажать «Удалить» или выключить переключатель, отвечающий за активность плагина
В Google Chrome и Яндекс Браузер без VPN
Google Chrome, в отличие от Яндекс Браузера, не поддерживает установку расширений из магазина Opera, показывая сообщение на портале: «Opera browser required«.
Установить расширения из магазина Chrome в данном случае не получится, так как для того, чтобы установить расширение — нужен VPN, а VPN — это расширение, которое нужно установить из магазина Chrome. Замкнутый круг.
В этом случае есть вариант установки расширений через локальные пакеты расширений для браузера. Этот вариант сработает также и в Яндекс Браузере, и будет актуален в случае, если вы не хотите устанавливать в браузер расширение VPN.
Для начала необходимо скачать эти пакеты расширений:
- Gosuslugi-1.2.8.zip – Расширение для плагина Госуслуг, версия 1.2.8
- CryptoPro-1.2.12.zip – CryptoPro Extension for CAdES Browser Plug-in, версия 1.2.12
Также вам могут пригодиться:
- Kontur-3.2.1.zip – Контур.Плагин, версия 3.2.1
- Browsec-3.56.0.zip – Browsec, версия 3.56.0
Извлеките из архивов все папки, например нажав ПКМ по архиву > Извлечь все…
И выберите, куда извлечь файлы:
Далее откройте страницу chrome://extensions (в Google Chrome) или browser://extensions (в Яндекс Браузере) и в правом верхнем углу включите ползунок режима разработчика.
Наверху страницы появится панель дополнительных действий с расширениями. Нажмите «Загрузить распакованное расширение» или «Load unpacked».
В появившемся окне выберите папку с распакованным расширением (одним) и нажмите «Выбрать папку»
После того, как вы выбрали папку, расширение будет загружено в браузер и будет работать. Повторите загрузку со всеми необходимыми расширениями.
В случае появления ошибки: «Файл манифеста отсутствует или недоступен для чтения / Не удалось загрузить манифест» / «Manifest file is missing or unreadable / Could not load manifest» – убедитесь, что вы выбрали папку именно одного плагина, а не папку, куда распаковали папки с плагинами.
В выбранной папке должен располагаться файл manifest.json и файлы плагина. Если такая ошибка появилась – значит вы выбрали папку уровнем выше.
Также есть немного иной вариант: через установку локального пакета можно установить только плагин VPN, а все остальные плагины установить непосредственно из магазина Chrome.