Содержание:
1. Возможные причины возникновения ошибки УТМ ЕГАИС и их решение
2. Прочие причины ошибки контекста сертификата
Такая ошибка при создании контекста сертификата может встречаться при попытке настроить подключение 1С к УТМ ЕГАИС или другим Web-сервисам. Прежде всего она означает, что "Нет связи" с сайтом.
1. Возможные причины возникновения ошибки УТМ ЕГАИС и их решение
1. Контур УТМ в тестовый, а на электронном носителе (рутокене УТМ) записан сертификат для рабочего контура, или наоборот.
Решение:
Подключите/выберите для необходимого контура УТМ рутокен с соответствующим сертификатом.
2. На рутокене может быть записан сертификат УТМ, но не записана лицензия Крипто Pro.
Рутокен - это аппаратное устройство для хранения ключа/сертификата УТМ, а для обращения к ключу нужен криптопровайдер (программа), поддерживающий соответствующий ГОСТ. Удостоверяющие центры, которые выпускают сертификаты квалифицированной подписи, при выдаче сертификата его владельцу по согласованию с заказчиком встраивают на электронный носитель лицензию криптопро csp сроком на 1 год или бессрочно.
Сертификаты УТМ
Решение:
Уточните, есть ли на электронном носителе с сертификатом рабочая лицензия криптопро csp.
Если лицензия приобретена, то уточните сроки действия лицензии криптопро csp на вашем носителе. При необходимости продлите срок лицензии.
Проверьте настройки считывателей на вашем компьютере в криптопро csp.
Если рабочая лицензия криптопро csp на электронный носитель не встроена, скачайте криптопро версию не ниже 4.0 и установите на тот компьютер, с которого вы будете подключаться к ЕГАИС, согласно инструкции по установке. В течение 3-х месяцев она работает без лицензии, в тестовом режиме.
3. На компьютере нет самоподчиненного и головного сертификатов удостоверяющего центра, выпустившего сертификат.
Решение:
Скачайте с сайта удостоверяющего центра Головной и Самоподчиненный сертификаты. Установите самоподчиненный и головной сертификаты удостоверяющего центра на компьютере согласно инструкции, которая размещена на сайте того же удостоверяющего центра.
4. Сертификаты пользователя не соответствуют ГОСТу сертификатов Удостоверяющего центра. Установленные на компьютере необходимые сертификаты отозваны или просрочены.
Решение:
Сертификаты пользователей УЦ выпускают по ГОСТам. Допустим, что у сертификата пользователя выпущенного по алгоритму ГОСТ 2012 - 512 bit закончился срок действия. Вы выпустили новый сертификат по новому по алгоритму ГОСТ 2012 - 256 bit. Для того, чтобы установить новый сертификат, вам нужны «свежие» сертификаты Удостоверяющего центра по новому ГОСТу, которые требуется скачать и установить на своем компьютере взамен прежних. Проверьте статус сертификата в УЦ. В противном случае будет нарушена цепочка подчиненности сертификатов пользователя УЦ, и так же будет отказано в установлении защищенного соединения с сайтом.
Установите список отозванных сертификатов, удалите их и установите вновь действующие.
5. УТМ не может работать, если сертификат выписан по алгоритму ГОСТ 2012 - 512 bit
Решение:
Требуется перевыпуск нового сертификата в УЦ по алгоритму ГОСТ 2012 - 256 bit. Обновите драйвер Рутокена.
6. Возможно на носитель RuToken записано несколько сертификатов. Часто владельцы сертификатов записывают новый ключ на имеющийся ключевой носитель RuToken, на котором есть старый. При создании соединения с сайтом старый ключ может мешать.
Решение:
Перед записью нового сертификата электронный носитель RuToken отформатируйте, а затем запишите новый.
7. Версия УТМ ЕГАИС 4.0.2. во встроенном брандмауэре может по умолчанию блокировать соединение 127.0.0.1.
Решение:
Скачайте с сайта ЕГАИС и установите 3 версию УТМ ЕГАИС.
Скачивание 3 версии УТМ ЕГАИС
Сроки перехода на утм версии 4 уточняются.
8.После установки УТМ 3.0.8 службы transport, updataer и. т.д. не отображаются в службах.
Решение:
Попробуйте установить УТМ заново через удаление программы и установки заново, при этом отключите все антивирусные программы.
Переустановка версии УТМ ЕГАИС
Откройте Службы и проверьте. На Win32 может быть папка SysWOW64, в которой УТМ ищет dll библиотеки рутокена и, не находя их, попросту не устанавливается.
Если установка УТМ не помогает, то, как вариант, у вас в момент установки УТМ не те криптобиблиотеки ставятся. В этом случае вопрос можно попытаться решить переизданием сертификата, так как возможно проблема состоит в некорректном создании сертификата на стороне УЦ.
2. Прочие причины ошибки контекста сертификата
Ошибка контекста сертификата может быть спровоцирована вполне банальными причинами, такими как:
- не виден сертификат на носителе,
- драйвер носителя не установлен или установлен некорректно,
- долгое опознание носителя,
- некорректная работа USB-порта,
- неисправность носителя,
- сертификат был установлен без привязки к закрытому ключу - сбой в работе программных компонентов.
Решение:
- Перезагрузите компьютер. Переустановите драйвер.
- Обновите версию операционной системы.
- Обратитесь в Удостоверяющий центр для выпуска нового носителя.
- Переустановите сертификат через КриптоПро CSP.
Специалист компании «Кодерлайн»
Анна Дунаева