В консоли оператора Microsoft Operations Manager 2005 или консоли управления System Center Operations Manager 2007 при невозможности проверить сертификат могут возникать описанные ниже ошибки. Ошибки также могут возвращаться в виде событий журнала приложений. В этом разделе описываются способы устранения этих ошибок либо приводятся ссылки на документы, которые позволяют устранить ошибки проверки сертификата.

Дополнительные сведения о том, как транспортная служба Microsoft Exchange выбирает сертификаты для протокола TLS, см. в разделе Выбор TLS-сертификата SMTP .

Ошибки проверки сертификата или сообщения о состоянии

• Сертификат является допустимым, но самозаверяющим . Эта ошибка является информационным сообщением о состоянии. По умолчанию сертификат, устанавливаемый с Microsoft Exchange Server 2007, является самозаверяющим. Обычно рекомендуется использовать сертификаты доверенных сторонних центров сертификации.
• Субъект сертификата не соответствует переданному значению . Это сообщение о состоянии означает, что имя домена в полях имени субъекта или дополнительного имени субъекта сертификата не соответствует полному доменному имени отправителя или имени домена получателя. Чтобы исправить эту ошибку, необходимо создать новый сертификат, соответствующий полному доменному имени соединителя оправки или приема, который пытается проверить этот сертификат.

  Дополнительные сведения см. в разделе .

• Нельзя проверить подпись сертификата . Это сообщение о состоянии означает, что службе транспорта Microsoft Exchange не удалось проверить цепочку сертификатов либо для проверки подписи сертификата использовался неправильный открытый ключ.

  Дополнительные сведения см. в техническом документе Безопасность домена (на английском языке).

• Цепочка сертификатов обработана, но заканчивается корневым сертификатом, которому не доверяет поставщик доверия . Это сообщение о состоянии означает, что сертификат, используемый для выполнения данной операции, не является доверенным для хранилища сертификатов на компьютере. Чтобы данный сертификат был доверенным, необходимо, чтобы в хранилище сертификатов данного компьютера присутствовал его корневой центр сертификации.

  Дополнительные сведения о добавлении сертификатов вручную в локальное хранилище сертификатов см. в файле справки для оснастки диспетчера сертификатов в консоли управления (MMC).

• Данный сертификат не подходит для такого использования . Это сообщение о состоянии означает, что необходимо включить сертификат для использования в текущем приложении. Например, чтобы использовать данный сертификат для безопасности домена, необходимо включить сертификат для протокола SMTP.

  Дополнительные сведения о включении сертификатов см. в разделе Enable-ExchangeCertificate .

  Кроме того, данное сообщение о состоянии может означать, что поле «Улучшенный ключ» используемого сертификата содержит неверные данные. Все сертификаты, используемые для протокола TLS, должны содержать идентификатор объекта проверки подлинности сервера (также называется «идентификатором объекта»). Чтобы использовать для протокола TLS сертификат, не содержащий в поле «Улучшенный ключ» идентификатор объекта проверки подлинности сервера; необходимо создать новый сертификат.

  Дополнительные сведения см. в разделе Создание сертификата или запроса сертификата для TLS .

• Истек/не наступил срок действия требуемого сертификата при проверке по системным часам или по штампу времени в подписанном файле . Это сообщение о состоянии означает, что в системе установлено неправильное время, срок действия сертификата истек либо в системе, подписавшей файл, установлено неправильное время. Проверьте, выполнены ли следующие условия:
  • часы на локальном компьютере показывают точное время;
  • срок действия сертификата не истек;
  • часы в отправляющей системе показывают точное время.
  Если срок действия сертификата истек, необходимо создать новый сертификат.

  Дополнительные сведения см. в разделе Создание сертификата или запроса сертификата для TLS .

• Периоды сроков действия цепочки сертификатов вложены неверно . Это сообщение о состоянии означает, что цепочка сертификатов повреждена или ненадежна по каким-либо другим причинам. Создайте с помощью командлета New-ExchangeCertificate новый сертификат либо свяжитесь с центром сертификации, чтобы проверить цепочку сертификатов, использованную для данного сертификата.
• Сертификат, который может использоваться только как конечный субъект, используется как ЦС или наоборот . Это сообщение о состоянии означает, что сертификат недопустим, поскольку он был выпущен сертификатом конечного субъекта, а не центром сертификации. Сертификат конечного субъекта - это сертификат, созданный для криптографического использования в определенном приложении. Создайте с помощью командлета New-ExchangeCertificate новый сертификат либо свяжитесь с центром сертификации, чтобы проверить сертификат.
• Сертификат или подпись отозваны . Чтобы устранить эту проблему, свяжитесь с центром сертификации.
• Сертификат был отозван поставщиком этого сертификата . Чтобы устранить эту проблему, свяжитесь с центром сертификации.
• Невозможно проверить функцию отзыва, т. к. сервер отзыва сертификатов недоступен . Это сообщение о состоянии означает, что сервер отзыва сертификатов недоступен. В некоторых случаях эта ошибка является временной и связанной с тем, что сервер отзыва сертификатов функционирует неверно. В противном случае убедитесь в том, что компьютер имеет доступ к серверу отзыва сертификатов. Если между компьютером и сервером отзыва сертификатов находится брандмауэр или прокси-сервер, убедитесь в том, что компьютер настроен соответствующим образом.

  Дополнительные сведения см. в разделе Инструкции по активизации инфраструктуры открытых ключей (PKI) на сервере «Граничный транспорт» для системы безопасности домена .

• Процесс отмены не может быть продолжен - проверка сертификатов недоступна . Это сообщение о состоянии означает, что процесс отзыва был прерван из-за общей ошибки сети. Если между компьютером и сервером отзыва сертификатов находится брандмауэр или прокси-сервер, убедитесь в том, что компьютер настроен соответствующим образом.

  Дополнительные сведения см. в разделе Инструкции по активизации инфраструктуры открытых ключей (PKI) на сервере «Граничный транспорт» для системы безопасности домена .

1. 
   Ошибка при установке Контур-Экстерна. «произошла ошибка при получении списка сертификатов. За дополнительной информацией обратитесь в службу поддержки. Неправильная подпись..»

-она встречается, если пытаются поставить программу по сети. Если нет возможности вставить диск в текущий копьютер, то лучше содержимое диска скопировать на компьютер, а потом устанавливать.

2) При установке КЭ выдается ошибка: «инструкция по адресу «0*77в3усс6» обратилась к памяти по адресу «0*77в3усс6». Память не может быть «written»»

Установить Windows Installer.

Проблема в операционной системе.

Ошибки при ВХОДЕ

1) Ошибка инициализации приложения.

Чистить Кеш. Проверять настройки безопасности, выгружать антивирусник.

I) При попытке входа в систему ошибка «Невозможно отобразить страницу»

1) Проверить, есть ли выход в сеть Интернет (попробовать зайти на какой-либо сайт, например, на www.e1.ru).

2) Проверить, открыт ли 443 порт (протокол https) – защищенный канал, по которому осуществляется связь с сервером системы (он должен быть обязательно открыт). Для этого в командной строке (через файловый менеджер, либо через Пуск/выполнить) набрать:

telnet r66.kontur-extern.ru 443 . В противном случае появится сообщение об ошибке или запрете доступа. Или можно зайти по адресу www . megafonural . ru в меню «Сервис гид», если заходит, то 443 порт открыт.

3) Если предыдущие два пункта выполнены, но на сервер попасть не удается, попробовать зайти на демо-версию системы по адресу http :// demo . kontur - extern . ru и на сайт СКБ Контур по адресу http :// skbkontur . ru

4) Проверить, возможно, ли зайти на демо-версию системы по адресу https :// demo . kontur - extern . ru (т.е. по защищенному каналу).

Если не выполняются пункты 3 и 4, то нарушена связь между провайдерами. В этом случае следует обратиться к провайдеру, который обеспечивает выход в сеть Интернет пользователю.

Если не выполняется только пункт 4 (при чем, без выбора сертификата), тогда некорректно установлено СКЗИ Крипто-Про. В этом случае необходимо его переустановить.

5) Если пункт 3 не выполняется, а пункт 4 выполняется (или есть сертификаты нескольких организаций, и по некоторым сертификатам можно зайти), то некорректно установлен личный сертификат клиента – переустановить его, либо у личного сертификата закончился срок действия (см. Сертификат, вкладка Состав).

6) Добавить адрес сайта, по которому пользователь заходит в систему “Контур-Экстерн” в зону надежных узлов (Пункт главного меню Internet Explorer Сервис/Св-ва обозревателя/Безопасность/Доверенные узлы/Узлы).

7) Проверить, установлены ли сертификаты UCSkbkontur.cer, LIT-CA.cer, UCSkbkontur-2005.cer (Особенно возможно отсутствие сертификата 2005 года)

8) Проверить в меню Интернет Эксплорер "Сервис"/"Свойства обозревателя"/закладка "Дополнительно"/TLS -1.0 (должен быть включен)

9) пропинговать адрес сервера (команда ping), весь диапазон IP-адресов на прокси-сервере должен быть открыт.

10) можно сделать трасеровку (команда tracert)

11) Посмотреть дату на компьютере

12) Если по двум организациям заходят, а по третьей – нет, то дело в личном сертификате.

2) http://forum.kontur-extern.ru/Default.aspx?g=posts&m=16710#16710 – если проблемы входа не вылечиваются стандартными манипуляциями и решение более глубоко заложено.
3)Набор ключей не существует.

Проверить содержимое дискеты, внутри, наверное, всё мертвое.

1. 
   при входе в систему и вводе ИНН-пароля система выбрасывает на стартовую страницу, опять вводят пароль и по кругу.

-в конфиденциальности стоял уровень высокий, нужно средний.
5) Полезный совет! А мы избавляемся от старых сертификатов в реестре, которые мешаются в окошке при входе в систему и, несколько проще:
В свойствах обозревателя заходим в хранилище "Личные", открываем старый сертификат, в закладке "Состав" жмем кнопку "Свойства", в них ставим "Разрешить только следующие назначения" и убираем верхнюю галку "Проверка подлинности клиента". Жмем "Применить" и сертификат пропадает из списка выбора сертификатов при входе в систему, а отчеты, зашифрованные на нем, расшифровываются на ура.
Пока ни у одного клиента жалоб не было на некорректную работу такого сертификата и его закрытого ключа.
6) Ошибка при входе: «Не удалось проверить сертификат сервера. Продолжить?» (Revocation information security certificate for this site is not available. Do you want to proceed?)

Проблема была в том, что у клиента в Сервис/Св-ва обозревателя/Дополнительно/Безопасность стояла галочка « проверять аннулирование сертификатов серверов». Суть в том, что путь сертификата, выданного удостоверяющим центром, прописан в сведениях о сертификате. Т.о. получается, что к адресу УЦ всегда шло обращение, а так как адрес на сервере у клиента был в неразрешенных, то и выдавалось такое сообщение.

7) Ошибка в окне Internet Explorer Script Error

Разрешение отклонено… ошибка на странице и др… С ярлыка они не могли заходить, а если запускали Интернет-Эксплорер, то всё было хорошо.

У них просто с ярлыка запускался другой обозреватель, поэтому и ошибка была.

8) Ошибка DNS-сервера. Сначала можно попробовать зайти при помощи IP-адреса. Если зашли, а по URL-не можем, то значит, что нужно проверять соответствие IP-адреса и URL-адреса.

9) Если фраза «пожалуйста, подождите» и кнопка «войти» не появляется, нужно разрешить элементы ActiveX. Нужно попробовать переставить программу на другую машину.

10) При входе в систему подменяет один ИНН на другой (у пользователя на рабочем месте которого идет отчетность за две и более организаций)

Происходит кеширование, почистить временные файлы на локальной машине и прокси,

Попробовать ввести адрес первой страницы вручную.

Проверить не попал ли личный сертификат в папку Другие пользователи

Пуск/Панель управления/КриптоПро/Безопасность/поставить галочку «в службе хранения ключей»

1. 
   Если идентификации не происходит. Ничего не грузится, не выдается список сертификатов на выбор.

- надо переустановить личные сертификаты и контуровские

Если в начале работы с системой окно идентификации появилось пустым, т.е. нет списка идентификаторов сертификации

Клиентский сертификат нужно переустановить
12) Ошибка при входе, не могут пройти стартовую страницу ввод ИНН-пароля, по кругу возвращаются к этой же странице.

Дело было в том, что помимо доверенных узлов, данный адрес был прописан и в ограниченных узлах, об этом была запись внизу на панели (включены ограниченные узлы, по аналогии со значком доверенных).

13) При входе в систему после ввода ИНН, пароля открывается окно с “Ошибкой сертификата”, в котором НЕСТРУКТУРИРОВАННОЕ ИМЯ выглядит, как ИНН-КПП-ИНН, ВНУТРЕННИЙ ИДЕНТИФИКАТОР выглядит, как ИНН-КПП

«В сообщении об ошибке ИНН-КПП в НЕСТРУКТУРИРОВАННОМ ИМЕНИ и ИНН-КПП во ВНУТРЕННЕМ ИДЕНТИФИКАТОРЕ обязательно должны совпадать.

НИ – это НИ из личного сертификата пользователя (Сертификат/состав/субъект).

ВИ – идентификатор, с которым организация зарегистрирована в АРМ Мониторинга.

Необходимо их сравнить и с помощью пользователя выяснить, какой же является верным.

Если не верно НИ, тогда необходимо перерегистрировать организацию.

Если неверен ВИ, тогда необходимо перерегистрировать организацию.»

14) При входе в систему сразу появляется сообщение: «Данные о текущем сеансе устарели»

1) Добавить адрес сервера в зону надежных узлов: пункт главного меню Internet Explorer Сервис/Св-ва обозревателя/Безопасность/Доверенные узлы/Узлы/ добавить.
- 2) Уровень безопасности сделать низким: Internet Explorer/Сервис/Свойства обозревателя/Конфиденциальность/Уровень низкий.
- 3) Возможно блокируются Cookie. Проверить настройки межсетевого экрана (если имеется) или настройки установленного программного обеспечения.

1. 
   Ошибка «Во время выполнения произошла ошибка, запустить отладку. Строка 33. Ошибка null-есть null или не является объектом.

- ошибка возникает у ИП-эшников при входе в Настройки/Реквизиты плательщика. Если на диалоговом окне ошибки нажать НЕТ - все работает как прежде, т.е. можно менять реквизиты и принимать изменения.

Не читаются Скрипты по какой-то причине, установить WindowsScriptingHost

16) При входе на нашу страницу пишет «Настройки экрана не были автоматически определены».

Нужно в адресной строке набрать верный адрес, вполне вероятно, что у них в старом ярлыке прописано старое окончание front aspx..

В «Дополнительно» отметить tls-1.0;

Почистить временные файлы Интернета;

Добавить адрес сервера в зону надежных узлов.
17) не реагирует кнопка «вход» после ввода ИНН и пароля:

Почистить временные файлы Интернета

Добавить в зону надежных узлов

Переустановить WindScriptHost

Проверить адрес сервера, чтобы после.ru не было ничего, чтобы с чистого листа заходили.
18) Критическая ошибка при ВХОДЕ. Выкидывает после введения ИНН-пароля. Нажимают «Enter» вываливается критическая ошибка, а если нажимают кнопку «вход», то всё нормально – заходят. В этом случае необходимо установить компонентWinScriptingHost.

1. 
   При входе не видят пунктов «налоговая и бухгалтерская отчетность»

- Ctrl+F5

В Инспекторе посмотреть – есть ли галочка на налоговой отчетности

Просмотреть в списке «изменение набора форм»: м/б там ничего не отмечено из галочек.
20) Страница КЭ открывается и всё непонятными буквами:

Проблема с кодировкой (по полю правым щелчком мыши – «кодировка». Если там стоит галочка «автовыбор», то ее убрать и поставить Кириллицу Windows

21) Ошибка при входе «неверное имя пользователя или пароль»:

Проверяем, зарегистрирован ли пользователь в Мониторинге;

С каким паролем входят (проверяем раскладку клавиатуры (rus/eng), включен ли Caps Lock);

Если в Мониторинге нет, то узнаю, вернули ли договор;

На тот ли адрес сервера заходят?

1. 
   При входе в систему “Контур-Экстерн” сообщение: “ не были автоматически определены при входе в систему, возможно, вы заходите не по тому адресу”.

Это значит, что заходят они не с первой страницы, возможно, у них сохранился ярлык не стартовой страницы.

* Проверить адрес, по которому пользователь пытается войти в систему – возможно, не верный адрес.

* Удалить временные файлы Интернета и куки.

* Добавить адрес сервера в зону надежных узлов.

* В Эксплорер/Сервис/Св-ва обозревателя/Дополнительно/галочку проверить напротив TLS
23) При попытке входа, пишет «…Error URL..» (ОШИБКА

Запрошенный URL не может быть доставлен (на англ. ERROR

The requested URL could not be retrieved)

Оказывается, что в Центре обеспечения безопасности Wind (только для XP SP2) надо было включить автоматическое обновление

А также проверять

*сертификаты СКБ Контур

* Проверить 443 порт

* если не заходят по незащищенному каналу, то обратиться к провайдеру.
24) Ошибка при входе в реквизиты плательщика под УпБ «Неизвестная организация».

Надо добавить хотя бы одну организацию в список дочерних.

Ошибки сертификатов:

1. 
   Ошибка сертификата: «данный сертификат не подходит для работы с указанным (с данным) ИНН»

- нужно смотреть соответствие внутреннего идентификатора в сертификате и учетной записи на сервере.

1. 
   Ошибка обращения к контейнеру. Библиотека поставщика проинициализирована не правильно

- переустановить КриптоПро.

Выгрузить Антивирус

1. 
   Набор ключей не существует.

- дискета испортилась.

1. 
   При входе в систему проблема. При просмотре сертификата пишет «Целостность этого сертификата не гарантирована. Возможно, он поврежден»

-если сертификат еще по данным УЦ действует, то необходимо переустановить КриптоПро;

1. 
   «Сертификат содержит недействительную цифровую подпись», «Вставлен другой носитель», «некорректный тип носителя»

- проверяем, живая ли дискета, проводим реанимацию;

Делаем копию, пытаемся установить через просмотр сертификата в контейнер;

Старый сертификат, время истекло.

1. 
   Ошибка «Секретный ключ в контейнере не соответствует открытому ключу, указанному в сертификате». Или «Сертификат не действителен».

- проверить, не защищена ли дискета от записи;

Сделать просмотр Личного сертификата, действителен ли он, если отозван, то по какой причине;

Проверить время на компьютере.

1. 
   Ошибка «сертификат данного узла проверить не удается. Указанное в сертификате название неверно или не совпадает с названием узла.

- нужно проверить, что написано в адресной строке.

1. 
   Ошибка «Секретный ключ на указанном контейнере не соответствует открытому ключу в сертификате» или ошибка «сертификат не действителен».

- Может быть на дискете не тот сертификат сохранен.

Может быть дискета защищена от записи.

Попробовать сделать копию дискеты и зайти с ней.

Проверить сертификат, есть ли красный крест на нем (не отозван ли, не истек ли, верно ли время на компьютере).

10) Ошибка «Контейнер не соответствует сертификату (ключу)»

Значит сертификат один, а контейнер – другой;

Проверить, не защищена ли дискета от записи;

Проверить содержимое дискеты

Попробовать сделать копию через КриптоПро.

11) Ошибка «данный сертификат не подходит для работы с указанным ИНН»

Эта организация имеет филиалы и в неструктурированном имени и внутреннем идентификаторе КПП разные, причем в сертификате также, как и в неструктурированном имени. ТО надо смотреть: Пароли должны быть разными.
12) Ошибка «В контейнере отсутствует секретный ключ»

Возможно, в контейнере отсутствует сертификат ключа ЭЦП, за консультацией обратитесь на линию поддержки пользователей.

Возможно, поврежден контейнер. Для того, чтобы это определить, нужно проверить содержимое контейнера, хранящегося на ключевой дискете, там должно быть 6 файлов. Если файлов меньше, тогда потребуется замена ключевой дискеты.

1. 
   Письмо не подписывается. Сертификат ИМНС установлен, но пишет, что не установлен.

- переустановить ComTools

Поставить WindScriptingHost

14) «Ошибка при получении Криптопровайдера. Набор ключей не определен» при нажатии на кнопку «зашифровать».

Поставить другую версию КриптоПро. 2.097 или 3.0

15) При входе в систему у бухгалтера, отчитывающегося за два предприятия нет выбора личных сертификатов. Т.е происходит подмена одного другим (Пр: входит с одним сертификатом, а в строке ИНН стоит другой.)

Происходит кэширование. Попробовать ввести адрес первой страницы вручную и просто и с добавочным aspx (у них вместе с ярлычком подгружается последняя страница)

Посмотреть – не затесался ли личный сертификат в папку «Другие пользователи». Если да, то удалить его оттуда

Пуск/Панель управления/ КриптоПро/Безопасность/поставить галочку «хранить ключи в «службе хранения ключей».

Можно еще попробовать Сервис -> Свойства обозревателя -> Вкладка содержание -> очистить SSL
16)Не видит выборку сертификатов, хотя в папке «Личные» она стоит.

Вероятно, что они установили Личный сертификат в другое хранилище. Нужно удалить его из всех, кроме «личные», а потом установить заново.

Проверить сертификаты Контура
17) Красный крест на сертификате +

Значит, что сертификат отозван

Закончился срок годности

Некорректно установлено КриптоПро

Стоят не все организации удостоверяющего центра

Проверить время на компьютере

18) При установке клиентского сертификата с дискеты появляется СООБЩЕНИЕ CryptoPro CSP: “Пожалуйста, вставьте ключевой носитель”.

* Проверить, что за дискета вставлена в дисковод - проверить содержимое.

* Проверить, не защищена ли дискета пользователя от записи (она НЕ должна быть защищена от записи).

* Если сертификат на дискете есть, дискета от записи не защищена, тогда сделать копию с ключевой дискеты при помощи Крипто-Про (см. файл “Порядок настройки.doc” на поставочном CD), с готовой копии установить сертификат в папку “Личные” и заходить в систему “Контур-Экстерн” с копией.

19) Не устанавливаются контуровские сертификаты ни с диска, ни высланные по почте. Сообщение «Сертификат только для чтения, хранилище защищено от записи либо переполнено»

А) Антивирусник выгружаем.

Б) Пробуем установить через Консоль:

Пуск/выполнить/mmc/ ОК

Откроется Консоль 1. Идем в пункт меню «Консоль»/добавить или удалить оснастку/внизу кнопка «Добавить»/открывается окно «Добавить изолированную оснастку»/ выбираем «сертификаты», щелкаем мышкой. Отмечаем «моей учетной записи пользователя»/ Готово.

Затем рядом с пунктом «Сертификаты – текущий пользователь (справа) нажать на плюсик, выбрать доверенные корневые центры сертификации, опять на «+» - зайти в сертификаты. На папке «сертификаты» правой кнопкой/ «Все задачи»/Импорт. Затем вас приветствует мастер импорта сертификатов. Устанавливаем по плану (импортируем файл (в данном случае сертификат с поставочного диска). Подождать минут 5, он его подхватит.

Невозможность установить сертификат возникла потому, что была установлена служба «защищенное хранилище» («Protected storage») (Мой компьютер/правой кнопкой / «Управление»/ Службы и Приложения/ Службы (Services). Появляется список служб и смотрим «защищенное хранилище». «Работает» - должно быть в норме. Если же этот пункт не активен, нужно запустить (правой кнопкой вызываем свойства защищенного хранилища. Состояние «пуск» нажимаем.

20) Не удалось зашифровать отчет, не удалось автоматически установить сертификат. File to add sertificates to the store – отказано в доступе.

В реестре поискать параметр addressbook и везде правой кнопкой «разрешения»/ дополнительно/везде должно быть разрешить.
: HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\addressbook

HKEY_CURRENT_USER\Software\Policies\Microsoft\SystemCertificates\addressbook

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EnterpriseCertificates\addressbook

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\addressbook

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\addressbook

HKEY_USERS\<....>\Software\Microsoft\SystemCertificates\addressbook

HKEY_USERS\<....>\Software\Policies\Microsoft\SystemCertificates\
Проверка установленных компонентов говорила, что все создано успешно, а хранилище создано не было, т.к. выполнен был только один файл из createop!!!
Проверять создание хранилища можно еще и следующим образом: в ИЕ оно должно быть в перечне хранилищ, если его нет, значит оно не зоздано.
21) Сертификаты устанавливаются не в то хранилище.

Мой компьютер/Управление/Службы/ Служба инициализации КриптоПро

Служба хранения

Служба криптографии. Они должны работать!

Можно и по-другому выйти к этому Пуск/выполнить msconfig/службы (поставить галочки).

1. 
   Error 403- сертификат отозван – У вас нет прав для просмотра этой страницы.

23)«Ошибка при создании компонента Capicom utilites»

Надо установить с диска Hotfix

Зарегистрировать capicom.dll

Переустановить КриптоПро
24) «На этой странице произошла ошибка сценария»

Синтаксическая ошибка

Продолжить выполнение сценариев на данном компьютере? Елси нажимаешь «да», то всё нормально работает.

Возникала, когда заходили в Письма/Входящие письма.

Не выполняются скрипты. Нужно переустановить WCH более новой версии.

Почистить Кеш.

25) Проблема кеширования решается следующим образом:
1. В окне InternetExplorer открыть меню "Сервис" > "Свойства обозревателя".
2. В окне "Свойства обозревателя" на вкладке "Общие" в разделе "Временные файлы интернета" нажать кнопку "Параметры...".
3. Поставить флажок напротив значения "Автоматически" для параметра "Проверять наличие обновления сохраненных страниц".
4. Установить размер в 100МБ для папки временных файлов Интернета.
5. Нажать Кнопку "Ок".
6. На вкладке "Общие" в разделе "Временные файлы интернета" нажать кнопку "Удалить файлы...".
7. Поставить флажок напротив параметра "Удалить это содержимое" и нажать кнопку "ОК".
8. На вкладке "Дополнительно" в разделе "Безопасность" снять флажок "Удалять все файлы из папки временных файлов Интернета при закрытии обозревателя".
9. На вкладке "Дополнительно" в разделе "Безопасность" снять флажок "Не сохранять зашифрованные страницы на диск".
10.Нажать кнопку «Ок», чтобы сохранить все сделанные изменения.

1. 
   Требуется проверка подлинности клиента по безопасному каналу. (требуется обозреватель поддерживающий параметры шифрования)

- м/б личный сертификат криво установлен

Переустановить сертификаты СКБ Контур

Переустановить tls.

Проверить, заходят ли по IP-адресу (может DNS не отрабатывает)

Ошибки при работе:

1) При создании хранилища Другие пользователи ошибка «Не удается найти исполняющего ядра JSkript для сценария …

Служебные программы/другие программы/создание хранилища/выполнить create op
2) Отсутсвует верхнее меню в КЭ, страница выполнена с ошибками (невозможно создание объекта сервером программирования объектов) - скрипты не работают, когда скрипты разрешили но появилась другая проблема -
Строка - 29
Символ - 2
Требуемый класс отсутствует в ClassFactory
Front.aspx
Нужно поставить MSXML4.0.

Создано 03.01.2013 10:04

Сертификат ЭЦП можно обновить непосредственно при входе в систему Контур.Экстерн за 70 дней до его окончания.

При этом данные в новом КЭП (реквизиты организации и ответственное лицо) останутся неизменными.

Для веб-обновления сертификата при входе в систему достаточно выполнить следующие действия:

1. При входе в систему на странице выбора нажать на ссылку "Обновить сейчас" (см. рис. 1).

Рис.1. Страница выбора сертификата

2. При появлении окна с сообщением о необходимости установить обновление, нажать на кнопку

Обновить компоненты (см. рис. 2).

В открывшемся окне нажать Установить либо Выполнить .

Рис. 2. Установка компонентов

После установки компонентов требуется перезапустить Internet Explorer и заново нажать на Обновить сейчас на странице выбора КЭП (см. рис. 1).

3. После нажатия на кнопку, Вы попадаете на страницу личного кабинета, где вводите номер телефона для дальнейшей авторизации по обновляемой форме(в этот момент можно изменить/задать удобный номер телефона). Необходимо ввести пароль, пришедший в смс.

Если обновляемый сертификат не отозван и не истек - Вы проходите через экспресс-продление

«Экспресс-продление» - это отдельный режим работы в личном кабинете.

Отличительные признаки:

1. Вы не имеет возможности изменить данные, вносимые в сертификат. Не можете скачать бланк заявления на сертификат.
2. Вы имеете возможность подписать заявление обновляемым сертификатом
   (Если обновляемый сертификат утерян, или истек - Экспресс-продления не будет).
   После подписания заявления и отправки формы на проверку, она сразу же становится одобренной и
   попадает в личный кабинет, т.е. ее не проверяют операторы Удостоверяющего Центра.

4. В открывшемся окне отобразятся данные, которые попадут в сертификат.

Необходимо проверить их правильность и установите флажок

Я подтверждаю, что данные верны и нажать кнопку Далее.

Если какие-либо данные неверны, то для получения КЭП следует обратиться в сервисный центр по месту подключения, после чего выполнить запрос с помощью программы PKI Tools . Обратите внимание: Сканы паспорта и СНИЛСа будут скопированы из старой формы.
ФИО, ИНН и СНИЛС совпадают с данными в обновляемом сертификате.

Заявление подписывают обновляемым сертификатом.

Ваша задача проверить данные – они заполняются автоматически. Данные получены из Фокуса, старой формы и системы, которая создала форму в КабУЦ.
Вам не нужно загружать никаких документов (они скопированы из прошлой формы).

Визита в сервисный центр не требуется!

Если данные требуют корректировки (например, хотят получить сертификат на другое лицо) – нужно обращаться в сервисный центр , или отказаться от экспресс продления для самостоятельной корректировки.

Ставите галку «Подтверждаю свое согласие на выпуск сертификата квалифицированной электронной подписи с указанными данными».

Нажимаете "Подписать заявление":

После нажатия на кнопку открывается заявление, где нужно нажать «Подписать старым сертификатом». При этом подписать можно в том и только в том случае, если в старом и новом сертификатах совпадают ФИО - СНИЛС - ИНН.

После этого проходит стандартная процедура формирования ключа.

5. В открывшемся окне КриптоПро CSP выбрать ключевой носитель (дискета, Rutoken или Rutoken Lite), на котором будет сформирован новый сертификат. Можно указать носитель, который использовался ранее, либо выбрать другой. Далее нажать ОК (см. рис. 5):

Рис. 5. Выбор ключевого носителя

6. Для формирования закрытого ключа нужно перемещать курсор мыши в области окна датчика случайных чисел либо нажимать клавиши на клавиатуре (рис. 6).

Рис. 6. Окно датчика случайных чисел

7. В открывшемся окне нужно установить pin-код либо пароль на ключевой контейнер:

• для Рутокена необходимо ввести pin-код 12345678 и нажать ОК (см. рис. 7).

Рис. 7. Окно ввода pin-кода для Рутокена

• для дискеты, флеш-карты и реестра устанавливать пароль не рекомендуется, достаточно оставить поля ввода пустыми и нажать ОК (см. рис. 8).

Обратите внимание, если установленный пароль будет утерян, то дальнейшая работа в системе станет невозможной.

Рис. 8. Окно ввода пароля для дискеты

В появившемся окне следует нажать Продолжить работу (см. рис. 9).

Рис. 9. Информационное окно

Как правило, процедура выдачи нового сертификата занимает 5-15 минут (несмотря на то что действующим регламентом Удостоверяющего центра предусмотрен срок до 3-х рабочих дней). Поэтому рекомендуется не заходить в систему до получения нового сертификата. В случае крайней необходимости можно осуществить вход в систему, выбрав обновляемый сертификат.

8. После этого откроется страница выбора сертификатов. В строке с обновляемым сертификатом появится надпись Отправлен запрос на обновление (см. рис. 10).

Рис. 10. Страница выбора сертификатов

9. После появления сообщения Получен новый сертификат нужно нажать на ссылку Установить (см. рис. 11). При этом ключевой носитель (дискета, Рутокен, флеш-карта), который был выбран в п.5, должен быть вставлен в компьютер.

Рис. 11. Сообщение о получение нового сертификата

10. Сертификат установлен. В строке с обновляемым сертификатом будет указан новый период его действия (см. рис. 12).

Рис. 12. Новый период действия сертификата

Для начала работы с новым сертификатом, достаточно выбрать его и нажать на Войти в систему .

Если необходимо получить сертификат в связи со сменой реквизитов организации или ответственного лица;
для обновления КЭП дочерних организаций, используемых для подписания отчетности в ПФР и ФСС;
В случае если сервисный центр уже создал форму для запроса подписи через программу Получение сертификатов;
Если срок действия сертификата, который необходимо обновить, уже истек.

Во всех перечисленных случаях для получения новой электронной подписи следует обратиться в сервисный центр по месту подключения, после чего выполнить запрос сертификата с помощью программы "Получение сертификатов".

Обмен полным спектром электронных коммерческих документов, сопровождающих все этапы заказа и поставки товаров, непосредственно из учетных систем клиентов.

Полный контроль процесса поставки товаров

Обмен полным спектром электронных документов в формате ФНС, сопровождающих все этапы поставки и возврата товаров, взаиморасчетов, непосредственно из учетных систем клиентов.

Хранение электронных бухгалтерских документов.

Производитель размещает данные о своих товарах и формирует для каждого дистрибутора свой канал продаж, наполняет его ассортиментом и устанавливает цены, предоставляет дистрибуторам доступ к их личному кабинету с персональными каталогами продукции, ценовыми условиями.

Дистрибуторы формируют заказы и отчеты о продажах, остатках в привязке к согласованному ассортименту.

Позволяет быстро и надежно синхронизировать информацию о товарах во всех каналах продаж: с торговыми сетями, дистрибуторами, интернет- магазинами, собственной розницей.

Обрабатывает и хранит логистические параметры, ценовые условия, потребительские свойства, медиа-данные и разрешительные документы.

Мгновенная регистрация партий выпускаемой продукции Формирование и гашение ветеринарных сертификатов непосредственно в момент отгрузки и приемки товара в привязке к отгрузочным документам

Мониторинг и корректировки документов в реальном времени

Сопровождение процесса финансирования денежных требований с участием покупателя требования (факторинговой компании или банка), поставщика товара (кредитора) и покупателя товара (дебитора).

Прозрачное и безопасное автоматизированное трехстороннее взаимодействие участников факторинговой сделки, уступки и подтверждения прав денежного требования.

Полный набор электронных документов, сопровождающих факторинговые операции, в формате EDI и ФНС

Баланс и другие финансовые показатели

Выигранные и размещенные госконтракты

Отчет для закрытия рисков перед ФНС и руководителем

Аффилированные лица, связи компаний и их владельцев

ВЫПИСКА ИЗ ЕГРЮЛ/ЕГРИП

Судебные иски, реестр недобросовестных поставщиков

Подобрать и приобрести билеты по самым выгодным ценам, оформить бронирование гостиниц, трансфер, командировочные документы, сформировать бухгалтерские отчеты

Удобное управление командировками и контроль командировочных расходов в рамках организации

Возможность постоплаты, все затраты по командировкам собраны в один счет

Закупки 44-ФЗ, 223-ФЗ

Коммерческие торги, торги банкротов

Регистрация ЮЛ/ИП, кассы

Сдача отчетности в госорганы, электронный документооборот

Госпорталы и госуслуги, федеральная таможенная служба, ЕГАИС ФСРАР

Электронная подпись врача

Комплексное решение для подготовки к обязательной маркировке товара: выпуск электронной подписи для регистрации в системе «Честный ЗНАК», настройка учетной системы для работы с товаром, обмен электронными документами с соответствующим кодом маркировки.

При входе в систему Контур.Экстерн будет предложено обновить квалифицированный сертификат (КЭП), если до окончания срока его действия осталось менее 60 дней. Также обновить КЭП будет предложено, если ранее пользователь обращался в сервисный центр по вопросу незапланированной замены сертификата.

Описанная ниже инструкция не подходит абонентам 78 и 47 регионов, сертификаты которых выданы Удостоверяющим центром ФГУП ЦентрИнформ.

Для обновления следует:

1. При входе в Контур.Экстерн нажать кнопку «Отправить заявку на обновление» рядом с сертификатом, который необходимо обновить.

Если сертификат не истек, то появится кнопка «Запросить сертификат», нужно ее нажать.

2. В открывшемся окне указать номер телефона, на который будет удобно получить пароль для входа, и нажать кнопку «Получить пароль». Ввести поступивший пароль и нажать кнопку «Войти».

Если сообщение с паролем не поступило, следует нажать на ссылку «Получить код повторно». Если после повторного запроса сообщение также не поступит, то следует обратиться в техническую поддержку.

При входе в личный кабинет может потребоваться установка компонентов. Следует нажать кнопку «Настроить компьютер». Если после перехода на страницу настройки и установки всех необходимых компонент в личном кабинете вновь возникает сообщение о том, что компьютер не настроен, то необходимо обратиться в сервисный центр .

3. Прочитайте инструкцию. Если нужно, скачайте памятку «Как подготовить документы». Нажмите кнопку «Приступить».

Шаг 1: Проверьте данные

Проверьте данные, если все данные в заявке указаны верно, то следует нажать кнопку «Подписать заявление старым сертификатом».

Появится окно «Заявление подписано». Заявление, подписанное действующим обновляемым сертификатом, не нужно распечатывать, подписывать вручную и предоставлять в сервисный центр.

Если срок действия старого сертификата уже истек, то следует воспользоваться ссылкой «Распечатайте заявление и подпишите вручную» и нажать кнопку «Скачать и распечатать заявление».

Если у нового сертификата будет другой владелец (ФИО и/или СНИЛС в старом и новом сертификатах будут отличаться), для изменения данных, необходимо выбрать ссылку «Редактировать» около поля «Владелец сертификата». После сохранения данных, появится кнопка «Скачать и распечатать заявление». Для отправки заявки на проверку, следует воспользоваться следующими рекомендациями .

Если владелец останется прежним, но необходимо изменить его паспортные данные, электронную почту, должность или подразделение, необходимо отредактировать эти данные и подписать заявление старым сертификатом.

Если реквизиты организации указаны неверно, то следует обратиться в сервисный центр по месту подключения.

Шаг 2: Проверьте документы

Шаг 3: Отправьте заявку

После проверки заявки можете приступать к выпуску сертификата.

Если вместо окна для выпуска сертификата появится сообщение «Оплатите счет», то следует обратиться в сервисный центр по месту подключения.

Выпуск сертификата

В открывшемся окне следует выбрать, куда будет записан сертификат - на съемный носитель (рутокен, дискета, флешка) или в реестр компьютера. После выбора носителя, необходимо нажать «Далее».

Если выбрать «Реестр», то сразу поле этого появится датчик случайных чисел.

Если выбрать «Съемный носитель», то в следующем окне потребуется отметить, на какой именно носитель будет записан закрытый ключ сертификата. Поле выбора носителя появится датчик случайных чисел.

В окне датчика случайных чисел следует нажимать клавиши или двигать курсором мыши в области окна датчика.

В окне установки pin-кода указать стандартное значение 12345678 и нажать «ОК». Если стандартный пин-код на рутокен был изменен, то в данном окне необходимо указать пин-код, установленный самостоятельно.

Рекомендуется изменить стандартное значение pin-кода. Для изменения пин-кода/пароля на контейнер необходимо перейти в меню Пуск > Панель управления > Крипто Про CSP, на вкладке Сервис нажать Изменить пароль, выбрать контейнер на Рутокене, нажать Готово. В появившемся окне ввести старый пин-код, затем два раза ввести новый пин-код.

Если сертификат запрашивается на дискету, флешку или в реестр, то появится окно ввода пароля. Рекомендуется установить такой пароль, чтобы было легко его запомнить, но посторонние не могли его угадать или подобрать. Если вы не хотите устанавливать пароль, можно оставить поле пустым и нажать «ОК».

Начнется процесс выдачи сертификата удостоверяющим центром, который занимает до 60 минут.

После запроса на выпуск сертификата в течение двух минут на номер телефона, указанный в заявлении на изготовление сертификата, вновь поступит сообщение с паролем. В открывшемся окне личного кабинета следует ввести полученный пароль и нажать на кнопку «Подтвердить».

Как только открытый ключ сертификата будет выдан, появится кнопка «Установить сертификат». Следует нажать на нее.

Сертификат установлен и готов к использованию. Рекомендуем сделать копию сертификата на случай утери или повреждения ключевого носитля. Чтобы скопировать контейнер, нажмите на кнопку «Сделать резервную копию».

Укажите, куда записать копию сертификата — на съемный носитель (рутокен, дискета, флешка) или в реестр компьютера.

Необходимо указать пин-код, если копируется сертификат с рутокена или рутокен-лайт. При копировании сертификат на дискету, флешку или в реестр появится окно ввода пароля. Рекомендуется установить такой пароль, чтобы было легко его запомнить, но посторонние не могли его угадать или подобрать. Если вы не хотите устанавливать пароль, можно оставить поле пустым и нажать «ОК».

Не храните пароли в местах, к которым имеют доступ посторонние. Восстановить утерянный пароль невозможно!

Сертификат скопирован.

Обязательно необходимо сохранять все устаревшие сертификаты, с которыми когда-либо производилась работа в системе. Они потребуются для расшифровки старых документов. Для удобства рекомендуется копировать такие сертификаты в реестр (см. Как установить сертификат в реестр?).

После получения нового сертификата в системе Контур.Экстерн необходимо:

1. Зайти в раздел меню «Реквизиты и настройки» > «Реквизиты плательщика»и выбрать новый сертификат для подписи отчетов ФНС и Росстат.
2. Войти в раздел «ПФР» > «Регистрационная информация ПФР», выбрать новый сертификат для подписания отчетности и отправить регистрационную информацию в ПРФ.
3. Обратиться в УПФР и уточнить, нужно ли перезаключать соглашение об электронном документообороте с ПФР или можно отчитываться со старым.