Электронная подпись

Пред.  Начало  След.

  Группа настроек для работы с ЭП в комплексе. О подключении (начале работы) с ЭП см описание в разделе "Рекомендации по освоению".

 

  Применение машиночитаемой доверенности задается в настройке "Меню Настройки: НАСТРОЙКИ \ Электронная подпись - Использовать машиночитаемую доверенность".

 

  Обработка установленных сертификатов на компьютере под ОС Windows через консоль сертификатов: Пуск - Выполнить - mmc - в открывшемся окне добавить оснастку "Сертификаты" (меню Файл - Добавить или удалить оснастку).

 

  Автоматическое наложение ЭП на оправдательные документы задается в настройке "Меню Настройки: НАСТРОЙКИ \ Первичные документы \ Подписывать ОД при сохранении".

 

НПА: 63-ФЗ от 2011г.

 

Использование ЭЦП

  Автоматическая проверка корректности ЭЦП и отсев документов с неверными ЭЦП осуществоляется только при зачислении документов черновиков (переводе их в беловик). В прочих режимах (как то: включение в рейс, выгрузка и т.п.) ЭЦП программой не проверяется, но пользователь может в любой момент проверить ЭЦП документа по кнопке "Электронная подпись" в списке документов .

 

 При наложении ЭП предлагаются только непросроченные сертификаты по состоянию на системную дату компьютера пользователя по следующим реквизитам сертификата:

- свойство сертификата "Период использования закрытого ключа" (при его наличии),

- свойства "Действителен с" и "Действителен по",

- свойство "Действителен с" + значение настройки "Срок действия закрытого ключа (дни)".

 

 Так же сертификаты должны соответствовать идентификаторам пользователя, заданным в справочнике "Уровни ЭЦП", и  удовлетворять прочим ограничениям, заданным администратором комплекса в текущем разделе настроек комплекса.

 

  При снятии ЭЦП делается проверка на доступность операции, и удаляются ЭЦП тех уровней, в которых прописан пользователь, производящий удаление ЭЦП. Условия доступности операции по отзыву ЭП:

отсутствие ЭЦП более старшего уровня,
удаляемая ЭЦП не чужая (подписал тот же пользователь, что удаляет),
для заявок на кассовый расход: не формировалась платежка,
документ не в закрытом периоде,
на документе отсутствует аналитический признак запрещающий изменение (при этом пользователь не администратор, подписывать ЭП разрешено и при наличии такого признака).

  Если ЭЦП снимает администратор комплекса, то независимо от уровня ЭЦП и наличия аналитических признаков, удаляется один высший уровень при каждой процедуре снятия ЭЦП.

 

 

Очередность наложения ЭП

 

  Важность ЭП определяется её очередностью, очередность в свою очередь задается для уровней ЭЦП. Для упрощения рекомендуем важность ЭЦП коррелировать с её уровнем, т.е. чем выше должность пользователя, тем более высокий уровень ЭЦП ему присваивается. по умолчанию в комплексе 5 уровней.

  Если применяется Автомат ЭЦП , то последовательность наложения ЭП задается в нём.

  Иначе в порядке возрастания уровня, с учетом настройки "Меню Настройки: НАСТРОЙКИ \ Электронная подпись \ Настройка уровней пользователей". И если настройка не задана (нулевые значения), то требуется накладывать ЭЦП в порядке возрастания уровней, начиная с 1. Т.е. невозможно подписать документ пользователю с уровнем 2, пока на документе отсутствует ЭЦП с уровнем 1, и т.д.

 

 

 

bug 61256 (16.5 патч 2) - отключил проверку срока действия сертификата при проверке эцп на черновиках тоже

 

 

Перечень типовых ошибок при наложении ЭЦП

Неизвестный криптографический алгоритм (80091002)

  На компьютере не установлено приложение от криптопровайдера, указанного в сертификате, которым осуществляется попытка наложения ЭЦП либо которым подписан документ (при проверке ЭЦП) - см. свойство сертификата "Алгоритм подписи". Например, ПО от Крипто Про, если ключевая пара (открытый и закрытый) созданы по ГОСТ .

 

Не удается найти указанный файл  (00000002)

  Возможные причины:

сертификат установлен без закрытого ключа.
рутокен (носитель с сертификатом) поврежден/неисправен .
применяется (вставлен в компьютер) не тот рутокен (носитель) - не от выбираемого сертификата. Например, в период смены сертифкатов, используется прежний еще действующий сертификат, а носитель вставляют от нового сертификата.

 

Неизвестная ошибка. (C000000D)

Проблема в совместимости ПО "Крипто Про" и "Континент АП", способы решения см на форумах соответствующих ПО. См так же обсуждение  на форуме "Бюджет-СМАРТ" https://keysystems.ru/forum/index.php?showtopic=19187&p=157205 .

 

Статус аннулирования сертификатов не выяснен. Не удалось загрузить действующий список отозванных сертификатов - состояние (статус) ЭЦП.

 

Не удается построить цепочку сертификатов для доверенного корневого центра - сообщение при наложении ЭЦП.

  Возможные причины:

корневой сертификат УЦ не соответствует сертифкатам пользователей;
корневой сертификат УЦ отсутствует на сервисе ОД/сервере ключей;
корневой сертификат УЦ установлен неверно (местоположение не "локальный компьютер"/реестр, см. описание "Сервис проверки ЭЦП").

  Корневой сертификат УЦ обычно обновляется ежегодно. На сервисе ОД должен быть установлен (-ы) корневой сертификат УЦ, под которым выдавались ключи пользователям.

  Примеры ситуаций, приводящие к вышеприведенной ошибке: часть пользователей имеют ключи 2011г, часть 2012г, установлен корневой сертификат 2012г - пользователи с сертификатами 2011г не смогут подписать (либо их подпись станет неверна).

 

 

Один из сертификатов в цепочке не является доверенным - причина в том, что корневой сертификат УЦ не установлен в список "Доверенные корневые центры сертификации" на компьютере, где проверяется ЭЦП.

 

nastr_ecp_error_dover

 

 

Документ не удовлетворяет условиям схем работы с ЭП  

  Нет подходящего варианта в автомате ЭЦП для данного документа. Если автомат не настраивался, то не следует включать настройку "Использовать Автомат ЭЦП".

 

Невозможно создать файл, так как он уже существует.

B7: CryptMsgUpdate

  При установке сертификата на компьютер пользователя средствами Крипто ПРО был выбран неверный криптопровайдер в поле "Выберите CSP для поиска ключевых контейнеров".

 

Возникла ошибка при соединении с сервисом проверки ЭЦП: ...

  Настройка "Меню Настройки: НАСТРОЙКИ \ Электронная подпись \ Сервис проверки ЭЦП" указана неверно (несуществующий адрес), либо SQL сервер не может подключиться к сервису ОД из указанной настройки (ограничения сетевых экранов, антивирусы и т.п.).

 

Отказано в доступе. 80090010: CryptMsgOpenToEncode HResult: -2146233296

  Истёк срок действия закрытого ключа. Для получения подробных сведений о сроках и причинах, следует протестировать контейнер закрытого ключа в ПО "Крипто Про" - обратить внимание на информацию вида:

Срок действия закрытого ключа       20 января 2019 г. 11:27:15

Использование ключа обмена          запрещено. Срок действия закрытого ключа истек.....

 

 

Сannot connect или Cannot resolve IP address или Error get version

  При применении Сервера ключей (устарело): данные сообщения означают, что не удалось обратиться к серверу ключей: неверно указана настройка сервера ключей, либо на сервере ключей не запущена программа проверки ЭЦП (CertServer.exe), либо не удалось соединиться с сервером ключей (антивирус, брандмауер и т.д.) и т.п. причины.