КриптоПро не видит Рутокен
Свободный автор Астрал
Ключ сертификата электронной подписи (ЭП) записывают на физический носитель — токен. При его взаимодействии с персональным компьютером могут возникать ошибки. В том числе ситуации, когда КриптоПро не видит токен. В статье расскажем про причины данной неисправности и как их устранить.
КриптоПро не видит ключи на Рутокен
Рутокен — это отечественная марка физических носителей для электронной подписи. КриптоПро CSP — это одно из самых популярных в России средств криптографической защиты информации (СКЗИ). Если через КриптоПро CSP не виден сертификат подписи на Рутокен, значит, носитель пустой или сертификат просматривается некорректно. Ниже рассмотрим, что делать, если КриптоПро не видит сертификат на Рутокен и как это исправить.
Пустой Рутокен
Чтобы проверить пустой Рутокен или нет, необходимо посмотреть на его заполненность. Сведения о свободном месте получают в разделе «Информация о Рутокен». Ёмкость рутокена показана в строке «Тип» и указывается в килобайтах. Сертификат занимает около 4 килобайт памяти носителя.
Рассмотрим пример на модели Rutoken S 8K:
В строке «Тип» указан общий объём памяти носителя — 8 кб. В строке свободная память — 7,1 кб. Так как ключ ЭП не может весить 900 байт, значит на носитель не записан сертификат ключа электронной подписи.
Пример Рутокена без сертификата ЭП
В строке «Тип» указан общий объём памяти носителя — 8 кб. В строке свободная память — 3,1 кб. Так как ключ ЭП весит около 4 кб, на данный носитель записан сертификат ключа электронной подписи.
Пример Рутокена, содержащего в себе сертификат ЭП
Некорректный просмотр сертификата
Чтобы просмотреть сертификат в контейнере требуется:
- Открыть панель «Пуск», выбрать папку «КриптоПро», далее «КриптоПро CSP».
- Перейти во вкладку «Сервис» и нажать «Просмотреть сертификаты в контейнере».
- Нажать «Обзор», выбрать необходимую электронную подпись, затем «ОK» и «Далее».
- Посмотреть сведения о сертификате. Для более подробной информации нажать «Свойства» и перейти во вкладку «Состав».
Когда носитель вставлен в ПК, на нём горит индикатор, при просмотре сертификата диод мигает, но сертификат не просматривается, следует выполнить одно из следующих действий:
- перезагрузить ПК;
- убедится, что ключ ЭП соответствует ГОСТ;
- переустановить драйверы;
- обратиться в службу технической поддержки удостоверяющего центра, выпустившего сертификат ЭП.
Если индикатор не горит, необходимо проверить работоспособность разъёма USB.
Переустановка драйвера, значок токена с восклицательным знаком
Если носитель отображается в диспетчере устройств с восклицательным знаком, значит, требуется переустановить драйвер. Его скачивают только из официальных источников:
- https://www.rutoken.ru/support/download/windows/ — Рутокен;
- https://erim.ru/gde-skachat-i-kak-ustanovit-drayvery-etoken.html — eToken;
- https://www.aladdin-rd.ru/support/downloads/jacarta — JaCarta.
Для переустановки требуется:
- Вытащить носитель из ПК.
- Установить драйвер.
- Вставить токен и проверить работоспособность.
- Если проблема не исчезла, проверить работу носителя на другом ПК или переустановить драйвер.
Устранение ошибки при создании электронной подписи
Сертификат подписи просматривается некорректно в двух значениях:
- элемент не найден;
- не удалось построить цепочку сертификатов.
Следствием таких ошибок являются некорректная работа криптопровайдера, не установленный или не обновлённый сертификат ЭП. Для этого достаточно выполнить следующие действия:
- Переустановить СКЗИ, при этом очистить кеш браузера и Java.
- Удалить личные сертификаты и сертификаты УЦ.
- Установить новые сертификаты согласно имени контейнера.
- Перезагрузить ПК.
- Присоединить носитель ключа ЭП.
- Подписать электронный документ заново.
- При повторной ошибке обратиться в сервисный центр.
Также ошибка возникает из-за проблемного корневого доверенного сертификата. Чтобы это исправить потребуется:
- Найти его в списке с отметкой проблемы в проверке отношений.
- Скачать корневой сертификат Минкомсвязи РФ с официального сайта и проблемный сертификат УЦ.
- В нужном сертификате нажать «Установить».
- В мастере импорта сертификатов нажать «Далее» и отметить «Поместить все сертификаты в следующем хранилище», затем нажать «Обзор».
- Выбрать «Доверенные корневые центры», нажать «ОК», затем «Далее».
- Нажать «Готово» и подтвердить установку кнопкой «Да»
- После установки перезагрузить компьютер.
Не установлен драйвер для аппаратного ключа ЕГАИС
Драйвер ключа ЭП для ЕГАИС может быть ещё не установлен. Автоматическая установка драйвера происходит при первом подключении в течение трёх-пяти минут. Подписью можно пользоваться только после уведомления об успешной установке драйверов.
Компьютер не видит Рутокен, что делать
Ошибки возникают не только при неисправности программного обеспечения или ключа электронной подписи. КриптоПро не видит Рутокен и при поломке порта или самого носителя.
Чтобы удостовериться в том, что именно USB-порт работает неправильно, необходимо переставить носитель в другой разъём. Если подпись определяется компьютером, то предыдущий USB-порт неисправен или не подключён. Когда токен не работает ни на одном ПК, значит, дело в нём и следует обратиться в сервисный центр для выпуска нового носителя.
Свободный автор Астрал
Продукты по направлению
Вам может быть интересно
УКЭП и МЧД: нововведения и правила применения
УКЭП – усиленная квалифицированная электронная подпись
Блокировка продуктов КриптоПро компанией Apple
Как получить ключи электронной подписи за границей
Оставить заявку
Еще не определились? Напишите нам и мы ответим на Ваши вопросы