Служба поддержки пользователей ФГИС ЕИАС (информационно-технический центр ФАС России)

Поиск по базе знаний:


Знание#34: ЕИАС Мониторинг. Ошибка при получении/подписании файла

При получении/отправке шаблонов, сообщений или другой информации, данные поступают/передаются в зашифрованном виде. Для их расшифровки/шифрования системы криптографии, установленные на компьютере пользователя, обращаются к электронной подписи, используемой пользователем для ЕИАС.

Если модуль "ЕИАС Мониторинг" выдает сообщение "Не найден сертификат для расшифровки полученных данных", "Неправилный параметр набора ключей", "Произошла внутренняя ошибка в цепочке сертификатов" и т.п., это говорит о том, что на локальном месте пользователя произведена некорректная установка ЭП.



Для исправления ошибки необходимо проверить следующее:

 1). На компьютере пользователя должен  быть установлен только один криптопровайдер (CSP). Использование разных криптопровайдеров на одном рабочем месте приводит к конфликту механизмов шифрования.

Для корректной работы модуля "ЕИАС Мониторинг" рекомендуется использовать криптопровайдер КриптоПро CSP (версии не ниже 3.6).

Другие системные требования к рабочему месту указаны в знании #44.

 

2). Сертификат должен быть установлен для Пользователя, а не для локального компьютера.

При использовании КриптоПро CSP перейдите в оснастку "Сертификаты": Пуск -> Все рограммы -> Крипто-Про -> Сертификаты".

Здесь необходимо проверить, не добавлен ли ваш личный сертификат в хранилище сертификатов для локального компьютера.

Разверните список "Сертификаты (локальный компьютер) -> Личное -> Реестр -> Сертификаты". Если в данном списке присутствует личный сертификат пользователя вашей организации - его необходимо удалить.

Личный сертификат должен храниться только в "Сертификаты - текущий пользователь -> Личное -> Реестр -> Сертификаты".

Также проверьте хранилища "Другие пользователи" для локального компьютера и текущего пользователя. Личного сертификата там также быть не должно, если он есть - удалить.

 

3). Убедитесь, что на локальном компьютере установлены корневые сертификаты издателя.

Для этого откройте личный сертификат пользователя и переключитесь на вкладку "Путь сертификации". В цепочке сертификации не должно быть никаких крестиков и восклицательных знаков.

Наличие крестиков и восклицательных знаков говорит о том, что данные корневые сертификаты не установлены.

Для устранения этой ситуации необходимо отметить требуемый сертификат и нажать кнопку "Просмотр сертификата". В открывшемся окне на вкладке "Общие" нажать на кнопку "Установить сертификат" и поместить данный сертификат в хранилище "Доверенные корневые центры сертификации". В случае отсутствия кнопки установки, переключиться на вкладку "Состав" и экспортировать корневой сертификат себе на компьютер по кнопке "Копировать в файл", затем установить полученный сертификат в хранилище "Доверенные корневые центры сертификации".

Если в цепочке сертификации не указан корневой сертификат издателя или у вас возникают трудности с его получением, то вам необходимо обратиться в Удостоверяющий центр, где вами была приобретена электронная подпись.

Также необходимо убедиться, что установлены корневые сертификаты, необходимые для работы ЕИАС. Запрос на установку корневых сертификатов выдается системой при работе, но если этого не происходит и дальнейшая работа невозможна, то следует установить их вручную, загрузив набор корневых сертификатов. Для корректной работы ФГИС ЕИАС так же требуется установка корневых сертификатов УЦ СКБ Контур.

Установка корневых сертификатов УЦ СКБ Контур осуществляется в автоматическом режиме (следует запустить на установку все доступные в архиве утилиты). Установка набора корневых сертификатов для ЕИАС производится в полуавтоматическом режиме - для этого следует перейти в указанную выше оснастку "Сертификаты": Пуск -> Все рограммы -> Крипто-Про -> Сертификаты" и перейти в хранилище "Доверенные корневые центры сертификации".

Развернуть вложенные разделы "Доверенные корневые центры сертификации -> Реестр -> Сертификаты" и кликнуть правой кнопкой мыши на последнем каталоге, выбрав из контекстного меню "Все задачи - Импорт..."

В открывшемся окне мастера установки по кнопке "Обзор" перейдите к папке, где был сохранен скачанный набор корневых сертификатов. В выпадающем списке доступных типов файлов для импорта укажите значение "Сертификаты PKCS #7 (*.spc; *.p7b)" и выберите загруженный файл trust_eias_certs.p7b

В фоновом режиме запустится установка сертификатов в хранилище доверенных корневых центров сертификации. При отсутствии на вашем ПК того или иного сертификата, система выдаст диалоговое окно с уведомление об установке, с которой необходимо согласиться по кнопке "Да".

Данное разрешение будет запрошено для каждого ранее отсутствуещего сертификата в хранилище, следует согласиться на установку каждого из них. По окончании процедуры установки система выдаст соответствующее уведомление. Не следует закрывать мастер импорта сертификатов до завершения процедуры установки.

 

4). Переустановите электронную подпись на локальном компьютере через используемый криптопровайдер.

Инструкция по установке ЭП на примере КриптоПро CSP описана в знании #31.

 

5). Убедитесь, что номер лицензии на право инспользования КриптоПро CSP введн корректно (знание #37).

 

6). В настройках модуля "ЕИАС Мониторинг" убедитесь, что для каждого из подключаемых серверов указан действующий сертификат.


Детали знания

ID знания: 34
Категория: ЕИАС Мониторинг (АРМ Специалиста)
Дата добавления: 31.05.2012 17:24:27
Просмотры: 23980

 
<< Назад