A pesar de que el programa CryptoARM ya se ha convertido en el estándar para la firma electrónica en muchas industrias, los usuarios todavía tienen muchas preguntas sobre cómo trabajar con él. Decidimos hablar sobre cómo comenzar en CryptoARM y al mismo tiempo cubrir las preguntas más frecuentes que casi todos tienen: cómo corregir el error de construcción de la ruta de certificación y el error de no confiar completamente en el certificado.
Este error generalmente se ve así:
Primero comprendamos por qué ocurre este error.
Falta de plena confianza en el certificado significa que su ordenador no sabe si puede confiar en la Autoridad de Certificación (CA) que le emitió el certificado y, por tanto, en su propio certificado de firma electrónica. Para solucionar esto, necesitaremos agregar esta CA a la lista de confianza en su computadora.
Mensaje sobre el error de construcción de la ruta de certificación nos dice que a CryptoARM le gustaría verificar si su certificado está en la lista de revocados. Esta lista es necesaria para incluir certificados perdidos o robados. Si su certificado está en esa lista, nadie puede usarlo. Un enlace a dicha lista (lo publica la CA en su sitio web) está directamente en su certificado, y si tiene una conexión a Internet, CryptoARM puede descargarlo y verificar si su certificado está en dicha lista.
Podemos sacar la siguiente conclusión: si está concretamente seguro de que su CA es correcta y que su certificado no está en la lista de revocación, entonces no puede hacer nada y no corregir los errores. ¡Realmente es!
Paso 1: cambie CryptoARM al modo experto
En CryptoARM, por alguna razón, es mucho más fácil trabajar en modo Experto que en modo Usuario. Entonces, comencemos con este modo.
Paso 2: Conectamos el certificado de firma electrónica
Aquí me guío por el hecho de que ya se ocupó de la seguridad de su certificado, compró un token y colocó su certificado allí. Bueno, o al menos póngalo en un disquete o en una unidad flash (y guárdelos en una caja fuerte). Si todavía no - .
Conectamos el transportista enajenado
Escoger proveedor de criptomonedas, como se muestra en la captura de pantalla, y al elegir un tipo de medio, debe seleccionar simbólico o disquete ( la unidad flash se considera un disquete, No te sorprendas).
o 
Ahora elige un recipiente. El contenedor, para simplificar, es simplemente el lugar donde se almacena el certificado en un token o una unidad flash. Un contenedor generalmente contiene un certificado, por lo que elegir un contenedor se reduce a elegir un certificado. Si tiene varios certificados en el medio (unidad flash, token, disquete), seleccione el que necesita.
5
Si su contenedor está almacenado en un token (o de otro modo), deberá ingresar un código PIN. Para Rutoken código PIN estándar 12345678 , por token electrónico - 1234567890 . Si todavía usa el código pin estándar, debe cambiarlo, porque el objetivo de usar un token es proteger el certificado con un código pin.
Todo lo que le explicamos al programa CriptoARM donde está nuestro certificado, pero ella realmente no confía en él.
Paso 2-1: monte el certificado si no está en un medio extraíble
Si su certificado está en algún lugar de su disco local, quiero advertirle: esto es muy inseguro. Según los datos de Kaspersky Lab, Rusia se encuentra entre los cinco principales países con mayor riesgo de infección por virus, mientras que cada veinte computadoras que tienen protección antivirus todavía están infectadas con uno u otro virus. Y esto significa que los atacantes que gestionan virus pueden robar fácilmente y de forma natural su certificado de firma digital.
Traté de encontrar una manera fácil de agregar un certificado a CryptoARM si está en un disco local, pero no lo encontré. Por lo tanto, la única forma rápida de agregar un certificado desde un disco local a CryptoARM es colocarlo en una unidad flash USB (directamente a la raíz, sin carpetas) y .
Paso 3: agregue el certificado de CA a la lista de CA de confianza
Para ello volvemos a la ventana principal de CryptoARM, vamos Certificados - Almacén de certificados personales - Haga clic derecho en su certificado - Propiedades
Ir a la pestaña " Estado del certificado", escoger certificado de autoridad de certificación(su certificado "fluye" de él), y presione Vista y luego presione el botón Instalar certificado.
Seleccione el elemento " Coloque todos los certificados en la siguiente tienda", imprenta Descripción general y luego elige " Autoridades de certificación raíz de confianza", y luego confirme la instalación del certificado.
Al completar documentos o registrar una organización, los usuarios encuentran un error: "No se puede crear una cadena de certificados para una empresa de confianza". centro de la raíz". Si vuelves a intentarlo, vuelve a aparecer el error. Qué hacer en esta situación, lea más en el artículo.
Causas de un error en la cadena de certificados
Los errores pueden ocurrir por varias razones: problemas con Internet en el lado del cliente, bloqueo software Windows Defender u otros antivirus. Además, la ausencia del certificado raíz de la Autoridad de Certificación, problemas en el proceso firma criptográfica otro.
Corrección de un error al crear una cadena de certificados para una autoridad raíz de confianza
En primer lugar, asegúrese de que no tiene problemas con su conexión a Internet. El error puede aparecer cuando no hay acceso. El cable de red debe estar conectado a una computadora o enrutador.
- Haga clic en el botón "Inicio" y escriba "Símbolo del sistema" en el cuadro de búsqueda.
- Selecciónelo con el botón derecho del mouse y haga clic en "Ejecutar como administrador".
- Ingrese el siguiente comando en la ventana de DOS "ping google.ru".
Con Internet conectado, debería ver datos sobre paquetes enviados, velocidades de transferencia y otra información. Si no hay Internet, verás que los paquetes no llegaron a su destino.
Ahora vamos a comprobar la disponibilidad del certificado raíz de la Autoridad de Certificación. Para esto:
Si no hay certificado, debe descargarlo. En la mayoría de los casos, se encuentra en los certificados raíz y el usuario solo necesita instalarlo. También vale la pena recordar que es mejor usar el navegador Internet Explorer para que ocurran menos errores y fallas durante el trabajo. Intente encontrar la CA en los certificados raíz, luego solo tiene que hacer clic en el botón "Instalar", reiniciar su navegador y resolverá el problema con el error: "No se puede crear una cadena de certificados para la autoridad raíz de confianza". "
Comprobación del certificado raíz de CA en un navegador
La comprobación se puede hacer en el navegador.
- Seleccione "Servicio" en el menú.
- A continuación, haga clic en la línea "Opciones de Internet".
- Haga clic en la pestaña Contenido.
- Aquí debe seleccionar "Certificados".
- Pestaña siguiente " Centros de confianza Certificación". El certificado raíz de CA debe estar aquí, generalmente al final de la lista.
Ahora intente nuevamente realizar los pasos durante los cuales ocurrió el error. Para obtener un certificado raíz, debe ponerse en contacto con el centro correspondiente donde recibió la EP UPC.
Otras formas de corregir el error de la cadena de certificados
Considere cómo descargar, instalar y usar CryptoPro correctamente. Para asegurarse de que el programa no esté instalado en su PC (si hay varios usuarios de la computadora), debe abrir el menú Inicio. Luego seleccione "Programas" y busque en la lista "CryptoPro". Si no existe, lo instalaremos. Puede descargar el programa desde el enlace https://www.cryptopro.ru/downloads. Aquí necesitas " CryptoPro CSP» - seleccione la versión.
En la siguiente ventana, debería ver un mensaje de preinscripción.
Instalación de CryptoPro
Una vez que se descarga el archivo de instalación, debe ejecutarlo para instalarlo en su computadora. El sistema mostrará una advertencia de que el programa está solicitando permiso para modificar archivos en la PC, permita que lo haga.
Antes de instalar el programa en su computadora, todos sus tokens deben ser extraídos. El navegador debe estar configurado para funcionar, con la excepción del navegador Opera, todas las configuraciones predeterminadas ya se han realizado en él. Lo único que le queda al usuario es activar un complemento especial para el trabajo. En el proceso, verá una ventana correspondiente donde Opera ofrece activar este complemento.
Después de iniciar el programa, deberá ingresar la clave en la ventana.
Será posible encontrar un programa para ejecutar a lo largo de la siguiente ruta: "Inicio", "Todos los programas", "CryptoPro", "CryptoPro CSP". En la ventana que se abre, haga clic en el botón "Ingresar licencia" e ingrese la clave en la última columna. Listo. Ahora el programa debe configurarse en consecuencia para sus tareas. En algunos casos, se utilizan utilidades adicionales para la firma electrónica: CryptoPro Office Signature y CryptoAKM. Puede corregir el error (no hay forma de crear una cadena de certificados para un centro raíz de confianza) simplemente reinstalando CryptoPro. Prueba esto si otros consejos no te han ayudado.
¿Sigue apareciendo el error? Envíe una solicitud de soporte con capturas de pantalla de sus pasos y explique su situación en detalle.
CriptoARM
1. Error "Algoritmo incorrecto especificado (0x80090008)"
En la mayoría de los casos, el error "Algoritmo especificado no válido (0x80090008)" se resuelve reinstalando el certificado de firma. Puede reinstalar el certificado en el programa CryptoARM
También se puede hacer a través de CryptoPro CSP. Para hacer esto, abra el programa CryptoPro CSP y vaya a la pestaña "Servicio". A continuación, haga clic en los botones "Ver certificados en el contenedor..." y "Examinar", seleccione el contenedor deseado y haga clic en el botón "Aceptar", y luego en "Instalar".
2. Error de construcción de ruta de certificación
El mensaje "Estado del certificado: no válido, error de creación de ruta de certificación" indica que debe instalar el certificado raíz de la autoridad de certificación en el lugar de trabajo para que el programa pueda crear y verificar la cadena de confianza.
El certificado raíz de la CA generalmente se puede descargar desde el sitio web de la autoridad de certificación. También se puede descargar desde el enlace proporcionado en el certificado. Para esto necesitas:
- Seleccione un certificado y haga doble clic para abrirlo
- Haga clic en el botón "Ver"
- Seleccione la pestaña "Composición"
- Seleccione "Acceder a la información sobre las autoridades de certificación"
- Copie el enlace para descargar el certificado raíz
- Descarga el certificado raíz del centro de certificación desde el enlace
- Instale el certificado en el almacén de Autoridades de Certificación Raíz de Confianza
Instrucciones en video para resolver un error con la construcción de una cadena de certificados:
3. Advertencia "El certificado de firma no es de plena confianza"
Si aparece una advertencia al crear una firma electrónica o después de verificar un documento firmado "El certificado de firma no es de plena confianza" y el estado del certificado se muestra con un signo de interrogación amarillo, luego debe verificar el certificado con la lista de certificados revocados y, para hacer esto, siga estos pasos:
- En el menú superior, seleccione "Configuración", luego "Administrar configuración" y "Configuración de proxy". En la lista desplegable, seleccione la opción "Usar configuración de proxy del sistema". Haga clic en Aplicar.
- A continuación, en la pestaña "Administrar configuración" "General" desmarque la opción "Deshabilitar verificación de certificados personales por listas de revocación".
- Inicie Internet Explorer, abra el menú Herramientas -> Opciones de Internet (Opciones de Internet) -> pestaña Conexiones -> botón Configuración de red. Asegúrese de que las casillas de verificación "Detectar configuración automáticamente" y "Usar secuencia de comandos de configuración automática" no estén marcadas en "Configuración de red".
- Seleccione la rama "Almacén de certificados personales" en la ventana del programa "CryptoARM". Luego seleccione a la derecha certificado deseado y haga clic derecho para que aparezca el menú contextual. En el menú que aparece, seleccione "Comprobar estado" "Por CRL recibida de la CA".
- Si el estado del certificado se ha convertido en una marca de verificación verde, repita su acción inicial, vuelva a firmar o verifique la firma.
4. No se puede instalar la clave de licencia: error de guardado de datos
Ejecute el programa en modo administrador. Para hacer esto, haga clic con el botón derecho en el icono "CryptoARM" y seleccione el comando "Ejecutar como administrador" en el menú contextual que se abre. Repita la entrada de la clave de licencia en el menú "Ayuda" - "Instalar licencia".
5. Un algoritmo hash especificado es incompatible con el archivo de firma dado
Se produce un error al agregar una firma cuando el algoritmo hash del certificado del firmante difiere del algoritmo hash del certificado del primer firmante
Método de corrección: actualice el programa a la versión 5.4.2.280 o superior.
6. Falta el certificado personal para descifrar
En primer lugar, verifique si tiene una licencia para CryptoArm. Ayuda \ sobre el programa: si la licencia ha caducado, no será posible descifrarla. A continuación, puede verificar si el archivo está encriptado en la dirección de su certificado; en la ventana con un error, haga clic en el botón de detalles \ administrador de mensajes; allí se indicarán los números de serie de los certificados de los destinatarios. Entre ellos, debes buscar tu número. Vea el número en sí mismo en el certificado de esta manera: abra el certificado con un segundo clic en el almacenamiento personal; el número requerido se ingresará en el campo del número de serie.
También verifique si el certificado se usa para el descifrado: perfiles \ administración de perfiles \ abrir perfil con un daw por segundo clic \ general \ en el campo de propietario del certificado, verifique qué certificado está registrado. Seleccione si es necesario.
7. Error al establecer la propiedad en el contexto del certificado 0x80092004
El error 0x80092004 indica que el certificado se instaló sin estar vinculado a una clave privada. Intente reinstalar el certificado a través de CryptoPro CSP.
Para hacer esto, abra el programa CryptoPro CSP y vaya a la pestaña "Servicio". A continuación, haga clic en los botones "Ver certificados en el contenedor..." y "Examinar", seleccione el contenedor deseado y haga clic en el botón "Aceptar", y luego en "Instalar".
8. La instalación de "CryptoARM" finaliza con un error
En la mayoría de los casos, desinstalarlo y reinstalarlo ayuda a corregir el error:
- Elimine el programa "CryptoARM" a través del Panel de control;
- Compruebe si la carpeta Digt todavía está en el directorio Archivos de programa (consulte el directorio Archivos de programa (x86) además si está utilizando un sistema Windows de 64 bits);
- Si instaló la versión 5 de "CryptoARM", debe verificar adicionalmente si las carpetas que contienen CifrovieTehnologii.TrustedTLS en el nombre se han eliminado de la carpeta WinSxS.
- Descargue la distribución nuevamente desde el Centro de descargas.
- Instale "CryptoARM" de acuerdo con los pasos del asistente de instalación.
9. Instalación de "CryptoARM": error "Política 2.0.CryptoPro.PKI.Cades.publicKeyToken"
Si CryptoARM no está instalado de la manera estándar, instale CryptoARM no desde la distribución en sí, sino desde el paquete msi, simplemente descargue el ensamblaje actual del sitio: http://www..exe y desactive el antivirus durante la instalación.
Para instalar CryptoARM desde el paquete msi, deberá extraer el paquete de instalación de la distribución. Para hacer esto, cree un archivo de texto (por ejemplo, en el Bloc de notas) y guarde la siguiente línea en él:
paquete trustdesktop.exe /x
Donde trustdesktop.exe es el nombre del archivo de distribución y paquete es el nombre de la carpeta donde se guardarán los archivos de instalación. Si la carpeta no existe, se creará automáticamente.
En la carpeta del paquete, después de desempaquetar, habrá dos carpetas más TDStandard y TDPlus. Primero instale CryptoArm Standard. Para hacer esto, vaya a la carpeta TDStandard y ejecute el archivo msi setup-win32 (para Windows de 32 bits) o setup-x64 (para Windows de 64 bits). Para averiguar el bitness del sistema (Inicio -> Panel de control -> Sistema).
Después de instalar CryptoArm Standard, puede instalar CryptoArm Plus. Para hacer esto, vaya a la carpeta TDPlus y ejecute el archivo msi setup-win32 (para Windows de 32 bits) o setup-x64 (para Windows de 64 bits).
10. No se puede instalar "CryptoARM": error "Instalador de Windows"
Desinstale el programa a través del panel de inicio/control. Luego, descargue la utilidad de eliminación de programas desde el enlace: https://yadi.sk/d/YOmuVagg3Yhs8b
Después de ejecutar la utilidad cryptoarm.remover, reinicie la computadora y comience a instalar el programa CryptoARM sin módulos TSP y OCSP adicionales (para que tengan cruces rojas en la ventana de instalación); es necesario cuando instalando CryptoARM elija no una instalación rápida, sino una personalizada.
11. No se puede instalar "CryptoARM": error 2739
Para Windows de 64 bits, vaya al menú Inicio y ejecute los siguientes comandos:
C:\windows\SysWOW64\regsvr32 c:\windows\SysWOW64\vbscript.dll c:\windows\SysWOW64\regsvr32 c:\windows\SysWOW64\jscript.dll
Para Windows de 32 bits, vaya al menú Inicio y ejecute los comandos:
C:\windows\System32\regsvr32.exe c:\windows\System32\vbscript.dll c:\windows\System32\regsvr32.exe c:\windows\System32\jscript.dll
Debe tener derechos de administrador para ejecutar comandos.
12. No hay CryptoARM en el menú contextual
Registre ShellExtention. Para hacer esto, cree un archivo de texto con la extensión .bat y guarde el siguiente comando en él:
c:\WINDOWS\system32\regsvr32.exe "C:\Archivos de programa\Digt\Trusted\Desktop\ShellExtention.dll"
Ejecute este archivo por lotes como administrador. En este caso, la biblioteca debe estar registrada.
También verifique si tiene UAC deshabilitado. Si está deshabilitado, es posible que los componentes no se registren correctamente. Intente habilitar UAC y vuelva a registrar la biblioteca. Guía para habilitar y deshabilitar UAC desde el sitio web de Microsoft:
http://windows.microsoft.com/en-us/windows/turn-user-account-control-on-off#1TC=windows-7
Eliminar registro del sistema
Registro del sistema: registro de eventos del sistema operativo. Puede guardarlo en la ventana de administración de la computadora (Panel de control->Herramientas administrativas->Administración de la computadora). En la sección Utilidades->Visor de eventos->Registros de Windows, haga clic derecho en el menú contextual en el registro de la aplicación y seleccione "Guardar todos los eventos como...". Guarde los eventos en un archivo y envíeme este archivo. Guarde el registro del "Sistema" de la misma manera.
13. Error "La firma no es válida" en los sitios web de our.dom.rf y rosreestr.ru
Al crear una firma, asegúrese de que el tipo de codificación DER esté seleccionado y la opción "Guardar firma en un archivo separado" esté seleccionada. Aquellos. debe crear una firma separada, colocar el archivo de origen y el archivo de firma (alrededor de 2 Kb) en el portal.
14. No se puede firmar el archivo: error de ejecución de la función 0x0000065b
Lo más probable es que falte la clave de licencia o haya caducado para el programa CryptoARM o CryptoPro CSP. Las claves de licencia deben estar instaladas en ambos programas, deben estar activas.
Puede verificar la disponibilidad y el estado de la licencia para "CryptoARM" en el menú superior del programa en la sección "Ayuda" - "Sobre el programa". En CryptoPro CSP, esta información está disponible en la pestaña General.
15. Al instalar un certificado, aparece el error "Error al instalar el certificado y luego el nombre completo\nombre en general"
Desactive el modo de firma calificada en la configuración: configuración / administración de configuración / modos. Después de eso, el certificado aparecerá en la carpeta "Tienda personal".
Preguntan de dónde viene la lista de TSL \ error de actualización de TSL . Si el programa no puede actualizar la lista, puede descargarlo manualmente desde uno de estos sitios e instalarlo en la carpeta correcta.
El documento XML descargado se instala en la carpeta: C:\Documents and Settings\\Local Settings\Application Data\CryptoARM\tsl.
16. 0x0000064a: ocurre cuando no hay licencia para el módulo TSP
Verifique si las licencias están instaladas en los programas CryptoPro CSP y CryptoARM, y si la licencia para el módulo CryptoPro TSP está instalada.
Puede ver información sobre la licencia del módulo CryptoPro TSP a través del menú de inicio/todos los programas/CryptoPro/CryptoPro PKI -> administración de licencias.
17. El error 0x00000057 indica que lo más probable es que no haya vinculación con la clave privada en el certificado instalado.
Intente reinstalar su certificado a través de CryptoPro CSP/pestaña Servicio/ver certificados en el contenedor. Compruebe también si las licencias están instaladas en los programas CryptoARM y CryptoPro CSP. Vuelva a instalar el certificado a través de la rama llaves electrónicas en CryptoArma: https://www.youtube.com/watch?v=iSPnE-AAtzo&list=PLwuRkxLKiWTZZ-u_3A17lsdRTGIznd6r1&index=7 También puede reinstalarlo de la siguiente manera: guarde el certificado (botón "exportar" (no exporte la clave privada) por ejemplo en formato der) a un archivo y eliminar del almacenamiento personal; luego haga clic en el botón "importar" para instalarlo nuevamente en la carpeta "almacenamiento personal".
18. No se puede encontrar el certificado y la clave privada para el descifrado. Como resultado, este certificado no se puede utilizar.
Lo más probable es que no tenga un certificado vinculante para contenedor de llaves, la presencia de un enlace se puede verificar de la siguiente manera: al ver un certificado desde un almacén de certificados personales, por ejemplo, usando CryptoARM: ventana principal de CryptoARM (vista "Experto") ->
Certificados -> Almacén de certificados personales -> Selección de certificados -> Propiedades -> Botón Ver. Si el enlace existe, en la pestaña General, la última línea (después de la fecha de vencimiento del certificado) será "Hay una clave privada que coincide con este certificado". ("Tiene una clave privada que corresponde a este certificado").
Para certificados con un par de claves en CryptoPro CSP, configure el enlace
se puede hacer de la siguiente manera:1. Guarde el certificado (por ejemplo, en formato der) en un archivo y elimínelo de
bóveda personal;
2. Abra el panel CryptoPro CSP: Inicio -> Configuración -> Panel de control
-> CryptoPro CSP -> pestaña "Servicio";
3. Haga clic en el botón "Ver certificados en el contenedor", luego
"Examinar", seleccione el contenedor y haga clic en "Aceptar", el campo debe llenarse con
nombre del contenedor;
4. Haga clic en "Siguiente", si es necesario, ingrese una contraseña (código pin),
se abrirá el formulario "Certificados en un contenedor de clave privada";
5. Haga clic en el botón "Propiedades", se abrirá forma estándar visita
certificado
6. Si es necesario, compare este certificado con un certificado
guardadas en el primer paso, si son diferentes, volver al paso 3 y
seleccione otro contenedor;
7. Haga clic en el botón "Instalar certificado", luego en "Siguiente", seleccione
"Seleccionar tienda automáticamente según el tipo de certificado", nuevamente
"Siguiente" y "Finalizar".19. Error 0x80091008 al descifrar un mensaje
Ocurre principalmente cuando una licencia no está instalada en CryptoARM o CryptoPro CSP. En CryptoArm, puede verificar la disponibilidad de una licencia a través del elemento de menú ayuda / sobre el programa. En CryptoPro en la pestaña "general".
Si las licencias están instaladas, intente reinstalar CryptoPro CSP.
20. Cómo firmar informes para la Orden de Defensa del Estado (Ministerio de Defensa)
Inicie el asistente de firma. Si no se inició a través del menú contextual, en la segunda página puede seleccionar el archivo que se va a firmar.
En la página "Formato de salida", seleccione la opción Base64 (seleccionada de forma predeterminada) y en el campo de la derecha, reemplace la extensión de firma con signo. En la misma página, marque la casilla de verificación "Deshabilitar encabezados de servicio".
En la siguiente página "Opciones de firma", desmarque "Poner el nombre del archivo de origen en el campo ID de recurso". En la misma página, marque la casilla de verificación "Guardar firma en un archivo separado".
En esta página, no necesita desmarcar la casilla de verificación "Habilitar tiempo de creación de firma". Al ejecutar Ccptest, el tiempo se agrega a la firma.
En la página Seleccionar certificado de firma, seleccione el certificado requerido.
Al finalizar el asistente, debe eliminar manualmente la extensión xml del nombre del archivo. CryptoARM siempre agrega la extensión original al nombre, y dado que, según los requisitos, no debería estar allí, deberá cambiar el nombre del archivo manualmente.
21. ¿Cómo firmar un archivo para el Banco Central de la Federación Rusa (Banco Central de la Federación Rusa)?
22. ¿Cómo firmar un archivo para Roskomnadzor?
23. Error: no se puede utilizar el certificado seleccionado
Para la firma y el descifrado correctos en CryptoARM certificado personal debe estar vinculado a un contenedor de claves (par de claves).
Su presencia se puede verificar al ver un certificado del almacén de certificados personales, por ejemplo, usando CryptoARM: Menú contextual del agente de bandeja -> Almacenes de certificados -> Almacén de certificados personales -> Seleccionar certificado -> Ver.
Si existe el enlace, entonces en la pestaña "General", la última línea (después del período de validez del certificado) será la inscripción "Hay una clave privada correspondiente a este certificado". ("Tiene una clave privada que corresponde a este certificado").Para los certificados con un par de claves en CryptoPro CSP, puede configurar el enlace de la siguiente manera:
1. guarde el certificado (por ejemplo, en formato der) en un archivo y elimínelo del almacenamiento personal;
2. abra el panel CryptoPro CSP: Inicio -> Configuración -> Panel de control -> CryptoPro CSP -> pestaña "Servicio";
3. haga clic en el botón "Ver certificados en el contenedor", luego "Examinar", seleccione el contenedor y haga clic en "Aceptar", se debe completar el campo con el nombre del contenedor;
4. haga clic en "Siguiente", si es necesario, ingrese una contraseña (código PIN), se abrirá el formulario "Certificados en un contenedor de clave secreta";
5. haga clic en el botón "Propiedades", se abrirá un formulario estándar para ver el certificado;
6. si es necesario, compare este certificado con el certificado guardado en el primer paso, si difieren, regrese al paso 3 y seleccione otro contenedor;
7. Haga clic en el botón "Instalar certificado", luego en "Siguiente", seleccione "Seleccionar automáticamente una tienda según el tipo de certificado", nuevamente "Siguiente" y "Finalizar".
En proceso de trabajar con el sistema de envío electrónico de información a las autoridades aduaneras para la firma y envío del paquete documentos electronicos cada declarante debe utilizar un certificado de firma electrónica, que es emitido por el centro de certificación FCS en medios especiales.
Este artículo describe un problema que puede surgir al utilizar un SE cuyos certificados clave son emitidos por centros de certificación acreditados hace relativamente poco tiempo.
CA de confianza
El procedimiento para el uso de medios de firma electrónica (en adelante - ES) por parte de los participantes de la actividad económica extranjera en la implementación de la interacción de información con las autoridades aduaneras se describe en la Orden del Servicio Federal de Aduanas No. 2187 del 25 de octubre de 2011. En particular, la sección 3 de esta orden se define el Sistema de centros de certificación de las autoridades aduaneras, y también se establece el procedimiento para la acreditación de las Autoridades de Certificación de Confianza (TCPs).
Y, aunque la Orden No. 2187 entró en vigor en febrero de 2012, hasta hace poco, todos los certificados ES eran emitidos por una sola autoridad certificadora: CITTU del Servicio Federal de Aduanas de la Federación Rusa. A la fecha (08.02.2013) se han acreditado 16 ACs, las cuales se encuentran incluidas en el sistema de OTC de las autoridades aduaneras. La lista actual se puede encontrar en el sitio web oficial del centro de certificación departamental del Servicio Federal de Aduanas de la Federación Rusa >>
El inicio de una vigorosa actividad de las CA acreditadas estuvo marcado no solo por la recepción acelerada de certificados de clave ES, convenientes para los usuarios, sino también, al mismo tiempo, por la aparición de algunos problemas. ¿Cuál es la esencia del principal problema que enfrentan los participantes de la actividad económica extranjera?
En algunos puestos aduaneros de FCS se presenta la siguiente situación: certificados raíz Las CA no se han actualizado en los lugares de trabajo de los inspectores o no se han instalado en absoluto. En este caso, el paquete de documentos electrónicos firmados por los SE emitidos por estas CA no pueden ingresar a la cola de registro (Aist-M) en el puesto.
Síntomas:
el procedimiento ED se abre con éxito, en respuesta al mensaje "Transferido DT" de la aduana, el declarante recibe " Mensaje recibido" (CMN.00002) y "Mensaje procesado" (CMN.00004). PERO NO CONSEGUIR “Aviso de recibo de DT a la autoridad aduanera” (CMN.11072). En esta etapa, el proceso de intercambio de información se detiene. Este escenario es típico, siempre que no hayan surgido otros problemas técnicos.
Paso 1. Notificar al servicio informático de la aduana sobre la situación actual, describiendo la esencia del problema y los síntomas. Puede consultar la Carta de TsITTU No. 31-07/418 del 24/01/2013 a los jefes de los departamentos regionales de aduanas y aduanas directamente subordinadas al Servicio Federal de Aduanas de la Federación Rusa. V este documento contiene información sobre la necesidad de instalar certificados cruzados del DTC en los lugares de trabajo funcionarios autoridades aduaneras.
Paso 2. Informar a los representantes de la CA que emitió su certificado de clave ES sobre la situación actual y síntomas, así como informar a los especialistas de los datos de este puesto aduanero. La pronta solución de este problema es de interés de la UC.
Planes de negocios
