Сертификат с отпечатком не найден

  • автор:

При подписании документа в программе подготовки документов для государственной регистрации отображается ошибка подписи документа: «не найден личный сертификат по отпечатку».

Необходимо проверить наличие корневых сертификатов для используемого сертификата. Сделать это можно с помощью программы КриптоПро, используя оснастку Сертификаты (Пуск → КРИПТО-ПРО → Сертификаты), в которой необходимо перейти в Сертификаты — текущий пользователь → Личное → Реестр → Сертификаты, в списке сертификатов, необходимо дважды щёлкнуть ЛКМ на нужном сертификате, затем, в открывшемся окне перейти на закладку Путь сертификации. Если цепочка сертификации отсутствует (отображается только сертификат вашей компании) или не полный, то необходимо установить недостающие сертификаты. Обычно их можно скачать с сайта удостоверяющего центра, который выдал вам сертификат (сертификаты для СБИС, сертификаты и OID’ы для Такснет). При ручной установке, необходимо для УЦ выбрать расположение Сертификаты — текущий пользователь → Промежуточные центры сертификации → Реестр → Сертификаты, а для Минкомсвязи — Сертификаты — текущий пользователь → Доверенные корневые центры сертификации → Реестр → Сертификаты. Неправильное расположение промежуточных и корневых сертификатов также приведёт к данной ошибке, при подписании документов.

Вот в этой своей статье, я уже рассказывал, как создать запрос на квалифицированный сертификат. В качестве примера в той статье, мною было выбрано создание запроса на сертификат СМЭВ юридического лица. Но как показывает практика, тем самым мною была допущена ошибка. Я думал, что если показать как делать запрос на любой квалифицированный сертификат, то этого будет достаточно. Дальше люди разберутся и сделают запросы на любые другие сертификаты по аналогии.

Как показывает практика, пользователям бывает некогда разбираться как делать тот или иной сертификат. Желательно, чтобы шпаргалка всегда была под рукой. Сегодня я начну исправлять эту свою «ошибку», и расскажу и покажу как сделать запрос на издание сертификата СУФД (Система удаленного финансового документооборота). Делать я это буду для того региона, в котором сам нахожусь, а именно для Челябинской области. Если у кого-то не так, как у нас, то не обессудьте. Итак, запустим АРМ генерации ключей, откроется окно:


Это первая картинка.

Кстати, вышла новая версия 1.0.0.44n, скачать ее можно отсюда. Нажмем на «Создать запрос на сертификат» и откроется следующее окно:

Запрос на издание сертификата на СУФД представляет собой запрос на сертификат заявителя. А если точнее, то запрос на сертификат физического лица. Поэтому делаем так, как показывает рисунок выше и жмем «Далее», попадаем в следующее окно:

Полномочия для сертификата на СУФД скрываются в ветке программы АСФК. Расшифровывается как «Автоматизированная система Федерального казначейства». Напротив этой ветки находится маленький красный плюсик. Нажмем на него ветка и откроется. Почти как в «Красной Шапочке» получилось :)). Ставим все галки в этой ветке, как показано на рисунке выше.

Ещё там показана галка «Аутентификация клиента». Она установлена по умолчанию, снимать ее ни в коем случае нельзя. Чтобы увидеть ее, действуйте в соответствии с рисунком выше. Всё поставили, всё проверили, жмем «Далее» и попадаем в следующее окно:

Остановимся тут подробнее. Заполняем все поля белого цвета. Ну, насчет Фамилии Имени Отчества всё понятно, надо вписать ФИО будущего владельца сертификата, e-mail тоже ясно, надо вбить существующий личный или корпоративный. Формализованная должность. Попробую пояснить. Формализованные должности с системе СУФД фактически являются полномочиями, или правами доступа, если хотите.

Так, как я уже упоминал, что буду рассказывать о создании запроса на сертификат СУФД в нашем регионе, то формализованные должности у нас могут быть или «Руководитель» или «Главный бухгалтер». Фактическая должность у человека может быть любая, хоть «техничка», формализованная же может быть только одна из двух, мною выше указанных. Если выбрать любую другую из выпадающего списка, например «Операционист» (рис. 4), то сертификат работать в СУФД не будет. Но, повторюсь, это только в нашем регионе.

Идем далее. В поле «Организация» необходимо писать полное наименование вашей организации согласно карточке образцов подписей, которую вы предоставили в свой территориальный отдел казначейства. Текущая версия АРМ генерации ключей позволяет это сделать. В ранних версиях стояло ограничение на количество символов, которые можно было вбить в это поле. То ли 64, то ли 80, не помню точно. Но это и не важно, сейчас этого ограничения нет.

С остальными полями вроде должно быть всё ясно. Единственное, что хочу отметить, в поле «ИНН» необходимо вбивать ИНН физического (не юридического) лица, а именно, ИНН владельца сертификата. Заполнили? Жмем «Далее» и видим следующее окно:

Тут всё ясно. Проверяем галочку «Распечатать заявку на получения сертификата ключа» чтоб стояла, не забываем вставить ключевой носитель, для генерации ключей на него и жмем «Выполнить». Попадаем в следующее окошко:

Начинается, собственно, процесс генерации. В этом окне (рис. 6) делаем то, что от нас просят. Когда зеленый индикатор дойдет до конца, откроется следующее окно:

Тут нам предлагают придумать пароль на ключевой контейнер. По поводу этого, я написал целую статью, вот она. Если вы не знаете как поступить, прочитайте ее, возможно эта статья поможет вам принять решение. После того, как решение будет принято, жмем «ОК» и мы в следующем окне:

Генерация ключей на флешку, происходит практически мгновенно. Если у вас вышло окно (рис. 8), то генерация ключей завершена и вам предлагается сохранить файл запроса, мало того, даже предлагается путь, куда он будет помещен. Этот файл очень важен. Его вы должны передать в ваш территориальный отдел управления (ТОУ) Федерального казначейства вместе с распечатанной формой заявления, которая откроется при нажатии на кнопку «ОК» (рис. 8):

На трех рисунках выше, я постарался выделить именно те моменты, на которые обращают внимание в нашем ТОУ. Форма заявления на получение сертификата на СУФД состоит из трёх листов. Красным цветом выделено то, что должно быть обязательно заполнено. Обратите внимание на заполнение поля «Ключевая фраза (кодовое слово)». С некоторых пор это поле является обязательным для заполнения. Это можно делать прямо в Microsoft Word, в котором эта форма и открылась, а можно заполнить вручную.

Ещё один момент. Паспортные данные владельца ключей, а также должность владельца ключей и руководителя организации на втором листе печатной формы (или на третьем рисунке выше), заполняются согласно карточке образцов подписей. Можно конечно не заполнять, а вписать рукой.

Всё, форма заполнена и распечатана. После её закрытия, вы увидите завершающее окно программы:

Тут понятно всё и без моих комментариев. Распечатанное и подписанное заявление на получение сертификата, а также *.req файл запроса в электронном виде, теперь необходимо представить в ваш территориальный отдел управления Федерального казначейства. Потом останется только ждать изготовления сертификата. На этом всё!

И напоследок… Если вам понравилась эта статья и вы почерпнули из нее что-то новое для себя, то вы всегда можете выразить свою благодарность в денежном выражении. Сумма может быть любой. Это вас ни к чему не обязывает, все добровольно. Если вы всё же решили поддержать мой сайт, то нажмите на кнопку «Поблагодарить», которую вы можете видеть ниже. Вы будете перенаправлены на страницу моего сайта, где можно будет перечислить любую денежную сумму мне на кошелек. В этом случае вас ждет подарок. После успешного перевода денег, вы сможете его скачать.

Alex67 пишет:

Zolton пишет: Добрый день. Подскажите пожалуйста, можно ли заставить Континент АП 3.7.7 видеть реестр?

Континент АП 3.7.7 не только не видит, но и не создаёт контейнер в реестре, хотя и пишется, что контейнер создан.А вот это уже из раздела «не точно». Для проверки я только что создал пробный контейнер в реестре из Континента (правда у меня только для генерации и стоит версия 3.7.5.474) через КриптоПро 4.0.9944 и увидел его в КриптоПро. Весь фокус в том, что в реестре создался контейнер компьютера, а не пользователя. Такой контейнер в реестре не видно, если при перечислении контейнеров переключатель «Введенное имя задает контейнер:» стоит в положении «Пользователя». А вот на флешке/токене контейнеры видны независимо от переключателя. Из этого эксперимента можно предположить, что Континент может быть и ищет контейнер пользователя, но на самом деле этот контейнер — компьютера и потому не находится.
Кстати, 9944 дает поставить переключатель «Компьютера» без перезапуска — возможно потому что 4.0.9944 кроме подписи КриптоПро имеет еще и подпись Майкрософт, а программы подписанные Майкрософт считаются доверенными и могут повышать полномочия упрощенно. Напомню, на неподписанных Майкрософт версиях КриптоПро на закладке «Общие» есть ссылка «запуск с правами администратора», при запуске с правами администратора становится доступен вариант «Компьютера».

Итого: вручную мы контейнер нашли, но результата по видимости самим Континентом это особо не меняет — у меня что-то нет идей как заставить импорт Континента увидеть этот контейнер (переключателей не наблюдаю). Так что — используем КриптоПро для установки.

Alex67 пишет: Первоначальную генерацию контейнера надо делать на флешку, откуда можно (и нужно) сделать его резервную копию простым копированием.

С этим полностью согласен. Дополню, что у меня без всяких программ просто третий раздел жесткого диска (буква K) опознается КриптоПро как съемный диск, поэтому вместо флешки генерирую туда. Еще слышал отображение папки с жесткого диска на букву диска через встроенную команду subst (вот только если отключаете через subst, есть шанс отключить что-то не то). С OSFMount возможностей больше и удобнее, но для нелюбителей ставить лишние программы есть возможность обойтись встроенными средствами ОС.

А сейчас генерировать по 2012 нельзя?

Если точнее, генерировать в КриптоПро 4.0 или в ФЗС никто не запретит, но пока неясно как переключить алгоритм в самом Континенте и нет сертификата УЦ ФК с алгоритмом гост-2012 (либо не опубликован). Итого: выпустить сертификат по гост-2012 в УЦ ФК пока невозможно.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *