Jinn client не видит сертификат при подписании

Уютный бложик Джикса

Новая серия увлекательных приключений с любимым СЭД budget.gov.ru. Ошибка validation failed or not avaliable yet. При подписании документа при выборе подписи не видны подписи в Континент TLS или Jinn-Client. Но они есть в сертификатах виндовс и при выборе их ЭБ показывает вам иероглифы и смеются вам в лицо, и jinn client при подписи уходи в бесконечный цикл.

На флэшке вообще не видит. Jinn-Client пишет иероглифами про тебя гадости.

Вы думали проблемы наконец-то кончились? А они только начались. Вы перешли на подписи по ГОСТ 2012 настроили континент TLS и КриптоПро и ходите уже в личный кабинет по адресу lk2012.budget.gov.ru.

Майор Пэйн работает над новыми фичами для тебя в Электронном бюджете наивный ты эникейщик.

Начнем с — validation failed or not avaliable yet.

Ошибка достаточно проста и бывает не всегда, касается она приблуды под названием — eXtended Container. Она видимо ставится в комплекте с Континент TLS клиент 2.0.14, но не в том виде который ожидает Jinn-Client. Идем в установку и удаление программ, находим eXtanded Container 1.0.2.2 или подобное. Ставим eXtanded Container 1.0.2.2 из набора того Джин клиента что у вас стоит, там же должен быть ключ.

В программах и компонентах будет что-то типа XC. Тогда ошибка validation failed or not avaliable yet возможно исчезнет.

Jinn-Client показывает иероглифы при подписи и виснет или нет подписей в списке на флешке.

Эта проблема касается только подписей по ГОСТ 2012 и происходит в lk2012.budget.gov.ru. Насколько я понял связанно это с тем что казначейство выдало подписи по гост 2012, но не совсем те. Возможно в следующий раз проблема уже не проявится.

Вы кстати знаете где смотреть какой ГОСТ у вашей подписи?

Так выглядит подпись с ГОСТ2012, очевидно для 2001 в этой секции будет ГОСТ 2001

Но сейчас надо что-то делать. Решительно качаем конвертер для подписей там есть инструкции. Если не доверяем мне идем на сайт читаем, качаем. Ставить ничего не надо. Распаковываем архив, запускаем .exe файл. Если в крипто про подписи установлены верно в появившимся окне будет выбор из всех подписей с пометками кто какого госта (если есть проблемы с КриптоПРО рекомендую почитать тут).

Важно, при конвертации с вас спросят поставить пароль даже если его не было. Отказаться нельзя, сойдет хоть пробел. Жмем далее и выбираем на какую флешку хоронить подпись. Появятся два файла с названием TE.cer и TEcont.p15. Переименовывать их нельзя и как следствие на одну флэху две подписи не запихать. Если кто знает как это провернуть буду благодарен за ответ в комментах.

Ну и при подписании документа не забываем в Jinn Client выставить свой пароль в поле — Пароль криптоконтейнера. Насчет галки «запомнить» не уверен, потому что черт ее знает где ее потом отжать если что.

Вот они, внизу.

Собственно на этом все, на этом Jinn Client должен перестать вам показывать иероглифы. Радуемся жизни и ждем новых подстав от майора Пейна.

Управления Федерального казначейства

Шевчук Татьяна Михайловна

Зимин Сергей Владимирович

Заместитель начальника отдела

Егиоя Евгений Николаевич

Кот Оксана Викторовна

Старший специалист 2 разряда

Кремлева Ирина Владимировна

Старший специалист 3 разряда

Надеева Любовь Николаевна

специалист 1 разряда

Типовые ошибки ЭБ

Jinn Sign Extension Provider

Jinn Sign Extension Provider может не до конца установится, если использовать предложенную папку по умолчанию (папка в профиле пользователя). Если пользователь на кирилице 100% будут проблемы.

Надо изменить папку на C:Program FilesSecurity Code (если х64, то папку C:Program Files(х86)Security Code)

Параметры командной строки для тихой установки Jinn Sign Extension Provider сразу для всех пользователей Windows (путь можете указать свой, лишь бы он был доступен для всех пользователей):

msiexec /i JinnSignExtensionSetup.msi /qn INSTALLLOCATION="%ALLUSERSPROFILE%Security Code" ALLUSERS=1

ПРИМЕЧАНИЕ: Командную строку нужно запускать по правой кнопки мыши с выбором "Запуск от имени администратора"

Jinn не видит контейнер

Не корректно установленный или вообще не установленный eXtended Container(пути решения представлены ниже).

Так же бывают проблемы с отобраджением сертификатов по ГОСТу 2001. Без необходимости eXtended Container лучше не ставить.

Второй причиной может заключаться в названии организации, для сертификатов по ГОСТу 2012, превышает 127 символов(а в некоторых случаях и 74 символа), то jinn просто не видит контейнер с таким сертификатом.

Решение — конвертация контейнера. Утилита конвертации контейнеров КриптоПро в PKCS#15 доводилась. Инструкция по использованию в архиве. Для работы на рабочем месте должен быть установлен КриптоПро CSP.

Континент TLS 2 "Доступ к конфигурационному файлу запрещен"

Ошибка Континент TLS 2 "Доступ к конфигурационному файлу запрещен" связана с отсутствием прав на чтение-запись.

Все установщики запускать через *.ехе, а не через *.msi и от имени администратора. Либо используем командную строку для *.msi. Если это не помогло, смотрим права на ветку реестра [HKEY_LOCAL_MACHINESOFTWARESecurityCode]

Так же встречаются аналогичные проблемы с директориями.

c:Program FilesSecurity Code

УНИВЕРСАЛЬНОЕ РЕШЕНИЕ

1. Через панель управления удалить ВСЕ продукты КриптоПро и Кода Безопасности, перезагрузка

2. Удаление через cspclean (CryptoPRO)и cspcleaner -to (Код Безопасности), перезагрузка,

3. Удаление следов в ProgramFiles, удаление веток [HKEY_LOCAL_MACHINESOFTWARESecurityCode] и [HKEY_LOCAL_MACHINESOFTWARESecurity Code], перезагрузка

4. Установить необходимых библиотеки Visual C++ (vcredist). Есть в составе продуктов Кода Безопасности

5. Установка КриптоПро 4.0.9944 или 4.0.9963, перезагрузка

6. Установка Jinn v1.0.3050

7. Установка Jinn Sign Extension Provider

8. Установка eXtended Container(ранее XC) v 1.0.2.2

5. Установка TLS клиента 2.0.1440

Желательно ставить x86(32 разрядное ПО) Если работаем через IE запускаем из ..Program Files(х86)..

В противном случае соблюдаем разрядность для всего ПО.

На заметку Континент АП 3.7.7.651

Для установивших Континент АП 3.7.7.651 с криптопровайдером КБ(Код Безопасности) CSP

Для правильной установки Континент TLS-клиент». Версия 2 придётся удалять Континент АП и вычистить следы утилитой от кода безопасности с параметрами -to из командной строки от имени администратора. При установке Континент АП обязательно должен быть установлен КриптоПРО. Тогда TLS клиент не будет пытаться установить или обновить свой криптопровайдер. Затем устанавливаем Континент АП с его криптопровайдером.

Иногда при работе с электронной цифровой подписью (ЭЦП) выходит ошибка о том, что ПК не видит сертификат подписи на носителе или о том, что при создании подписи была допущена ошибка. Причина может быть в неустановленном или переставшем работать драйвере, в неисправности токена или в неисправности программной части компьютера.

Почему не виден сертификат ЭЦП на носителе

Обычно проблема решается простой перезагрузкой компьютера и объясняется сбоем в работе программных компонентов. Но иногда для исправления ошибки нужно переустановить драйвера или обратиться в службу технической поддержки пользователей.

Причина 1: драйвер не установлен или устройство отображается в диспетчере устройств с восклицательным знаком

Если на носителе Рутокен ЭЦП не найдено ни одного сертификата, а в диспетчере устройств носитель отображается с восклицательным знаком, то проблема кроется в драйвере.

Для исправления ситуации нужно извлечь носитель ЭЦП из компьютера и скачать последнюю версию драйвера. Скачивание нужно производить только с официальных ресурсов:

После установки драйвера нужно снова подключить носитель. Если ошибка повторяется, проверьте корректность работы токена. Для этого подключите его к другому ПК. Если носитель определился системой, то на неисправном компьютере удалите драйвер и установите его заново.

Причина 2: долгое опознание носителя на Windows 7

При работе в ОС Windows 7 драйверы могут долго назначаться. Решение проблемы — дождитесь окончания процесса или обновите версию ОС.

Причина 3: USB-порт работает некорректно

Убедитесь, что проблема в USB-порте, а не в носителе ЭЦП, для этого переключите токен к другому порту. Если носитель определился системой, то перезагрузите ПК. Обычно это помогает справиться с проблемой и запустить работу всех USB-портов. Если перезагрузка не помогла, то желательно обратиться в техническую поддержку для устранения неисправности.

Причина 4: носитель неисправен

Если при переключении носителя к другому ПК или USB-порту флешку компьютер не видит, то проблема в носителе. Чтобы устранить неисправность, обратитесь в сервисный центр для выпуска нового токена.

Почему выходит ошибка при создании подписи

Ошибка создания подписи обычно имеет в расшифровке два значения:

  • элемент не найден;
  • не удалось построить цепочку сертификатов.

Неисправность работы подписи связана с некорректной работой криптопровайдера, неустановленными или необновленными сертификатами.

Решение проблемы зависит от типа ошибки и обычно не требует обращения в техническую поддержку.

Устранение ошибки ненайденного элемента ЭЦП

Переустановите криптопровайдер на неисправном ПК с официального портала КриптоПро (https://www.cryptopro.ru/downloads). После этого очистите кэш и временные файлы в используемом браузере, а также кэш Java. Затем удалите личные сертификаты и сертификаты главного удостоверяющего центра. Используйте КриптоПро и заново установите новые в соответствии с именем контейнера. После установки корневых сертификатов:

  1. перезагрузите компьютер;
  2. присоедините носитель ключа электронной подписи;
  3. повторите подписание документа.

Если после проделанной работы ошибка сохраняется, то нужно обратиться в сервисный центр.

Устранение ошибки с построением цепочки сертификатов

Обычно ошибку вызывает отсутствие сертификатов доверенных корневых центров. Чтобы устранить неисправность, нужно открыть список сертификатов и найти проблемный. Он будет иметь отметку о проблеме в проверке отношений:

Затем пользователь скачивает с официальной страницы сертификат Минкомсвязи РФ и сертификат удостоверяющего центра, имеющего проблемы в работе. Устанавливают их в раздел «‎Корневые сертификаты»‎, а пошаговый процесс выглядит так:

В нужном сертификате нажать «‎Установить».

В мастере импорта сертификатов нажать «‎Далее» и в новом окне поставить галочку напротив «‎Поместить все сертификаты в следующем хранилище». Нажать «‎Обзор».

В открывшемся списке выбрать «‎Доверенные корневые центры» и нажать последовательно «‎ОК» и «‎Далее».

Нажать «‎Готово», а затем подтвердить установку.

Дождаться установки и перезагрузить ПК. Если после этого подписание сопровождается ошибкой, то необходимо обратиться за помощью в техническую поддержку.

Ошибки в работе носителя электронной подписи могут быть вызваны как неисправностью самого носителя, так и неисправностями в программном обеспечении. Перезагрузите ПК и переключите токен в другой порт, чтобы убедиться в его исправности. Если проблема вызвана тем, что токен поврежден, то необходимо обратиться в сервисный центр компании, выпустившей USB. При ошибке, возникающей во время подписания документа, нужно убедиться в корректной работе всех сертификатов и криптопровайдера и при необходимости провести их полную переустановку.


[an error occurred while processing the directive]
Карта сайта