Служба поддержки пользователей ФГИС ЕИАС (информационно-технический центр ФАС России)

Поиск по базе знаний:


Знание#34: ЕИАС Мониторинг. Ошибка при получении/подписании файла

При получении/отправке отчётных форм, сообщений или другой информации, данные поступают/передаются в зашифрованном виде. Для их расшифровки/шифрования системы криптографии, установленные на компьютере пользователя, обращаются к электронной подписи, используемой пользователем для ФГИС ЕИАС.

При возникновении проблем шифрования/расшифровки пользователю следует убедиться соответствии используемой версии модуля "ЕИАС Мониторинг" (АРМ Специалиста) типу используемой электронной подписи, а так же в корректности установки/настроки средств криптографии и сертификатов электронных подписей.

 

I. Алгоритм шифрования

Если модуль "ЕИАС Мониторинг" (АРМ Специалиста) выдает сообщение "Ошибка при подписании файла. Указан неправильный алгоритм", это говорит об использовании несовместимой версии модуля "ЕИАС Мониторинг" (АРМ Специалиста) с применяемой пользователем электронной подписью.

ФГИС ЕИАС в рамках модуля "ЕИАС Мониторинг" (АРМ Специалиста) обеспечивает поддержку электронных подписей, соответствующих ГОСТ Р 34.10-2001 (включительно до 31.12.2019, согласно письму ФСБ России №149/7/6-363 от 07.09.2018), а так же электронных подписей, соответствующих ГОСТ Р 34.10-2012 (на текущий момент и далее).

Для работы с теми или иными ключами, следует использовать соответствующую версию модуля "ЕИАС Мониторинг" (АРМ Специалиста).

Дистрибутивы модуля доступны для загрузки на сайте ФГИС ЕИАС http://eias.ru
* ЕИАС Мониторинг (АРМ Специалиста), версия 1.13.393.0 -- с поддержкой ГОСТ Р 34.10-2012
* ЕИАС Мониторинг (АРМ Специалиста), версия 1.12.390.0 -- с поддержкой ГОСТ Р 34.10-2001

 

II. Работа систем криптографии и сертификатов электронных подписей

Если модуль "ЕИАС Мониторинг" (АРМ Специалиста) выдает сообщение "Не найден сертификат для расшифровки полученных данных", "Неправильный параметр набора ключей", "Произошла внутренняя ошибка в цепочке сертификатов", "Не удается построить цепочку сертификатов для доверенного корневого центра" и т.п., это говорит о том, что на локальном месте пользователя произведена некорректная установка ЭП, либо отсутствуют необходимые корневые сертификаты, либо имеется ограничение на уровне системы криптографии.



Для исправления ошибки необходимо проверить следующее:

 1). На компьютере пользователя должен  быть установлен только один криптопровайдер (CSP). Использование разных криптопровайдеров на одном рабочем месте приводит к конфликту механизмов шифрования.

Другие системные требования к рабочему месту указаны в знании #44.

 

2). Сертификат должен быть установлен для Пользователя, а не для локального компьютера.

При использовании КриптоПро CSP перейдите в оснастку "Сертификаты": Пуск -> Все рограммы -> Крипто-Про -> Сертификаты".

Здесь необходимо проверить, не добавлен ли ваш личный сертификат в хранилище сертификатов для локального компьютера.

Разверните список "Сертификаты (локальный компьютер) -> Личное -> Реестр -> Сертификаты". Если в данном списке присутствует личный сертификат пользователя вашей организации - его необходимо удалить.

Личный сертификат должен храниться только в "Сертификаты - текущий пользователь -> Личное -> Реестр -> Сертификаты".

Также проверьте хранилища "Другие пользователи" для локального компьютера и текущего пользователя. Личного сертификата там также быть не должно, если он есть - удалить.

 

3). Убедитесь, что на локальном компьютере установлены корневые сертификаты издателя.

Для этого откройте личный сертификат пользователя и переключитесь на вкладку "Путь сертификации". В цепочке сертификации не должно быть никаких крестиков и восклицательных знаков.

Наличие крестиков и восклицательных знаков говорит о том, что данные корневые сертификаты не установлены.

Для устранения этой ситуации необходимо отметить требуемый сертификат и нажать кнопку "Просмотр сертификата". В открывшемся окне на вкладке "Общие" нажать на кнопку "Установить сертификат" и поместить данный сертификат в хранилище "Доверенные корневые центры сертификации". В случае отсутствия кнопки установки, переключиться на вкладку "Состав" и экспортировать корневой сертификат себе на компьютер по кнопке "Копировать в файл", затем установить полученный сертификат в хранилище "Доверенные корневые центры сертификации".

Если в цепочке сертификации не указан корневой сертификат издателя или у вас возникают трудности с его получением, то вам необходимо обратиться в Удостоверяющий центр, где вами была приобретена электронная подпись.

Также необходимо убедиться, что установлены корневые сертификаты, необходимые для работы модулей и компонентов (в том числе отчетных форм) ФГИС ЕИАС. Запрос на установку корневых сертификатов выдается системой при работе, но если этого не происходит и дальнейшая работа невозможна, то следует установить их вручную, загрузив набор корневых сертификатов.

Установка набора корневых сертификатов производится в полуавтоматическом режиме - для этого следует перейти в указанную выше оснастку "Сертификаты": Пуск -> Все рограммы -> Крипто-Про -> Сертификаты" и перейти в хранилище "Доверенные корневые центры сертификации".

Развернуть вложенные разделы "Доверенные корневые центры сертификации -> Реестр -> Сертификаты" и кликнуть правой кнопкой мыши на последнем каталоге, выбрав из контекстного меню "Все задачи - Импорт..."

В открывшемся окне мастера установки по кнопке "Обзор" перейдите к папке, где был сохранен скачанный набор корневых сертификатов. В выпадающем списке доступных типов файлов для импорта укажите значение "Сертификаты PKCS #7 (*.spc; *.p7b)" и выберите загруженный файл trust_eias_certs.p7b

В фоновом режиме запустится установка сертификатов в хранилище доверенных корневых центров сертификации. При отсутствии на вашем ПК того или иного сертификата, система выдаст диалоговое окно с уведомление об установке, с которой необходимо согласиться по кнопке "Да".

Данное разрешение будет запрошено для каждого ранее отсутствуещего сертификата в хранилище, следует согласиться на установку каждого из них. По окончании процедуры установки система выдаст соответствующее уведомление. Не следует закрывать мастер импорта сертификатов до завершения процедуры установки.

Для корректной работы ФГИС ЕИАС так же требуется установка корневых сертификатов издателя электронной подписи, в частности УЦ СКБ Контур.

 

4). Переустановите электронную подпись на локальном компьютере через используемый криптопровайдер.

Инструкция по установке ЭП  с примером приведена в знании #31.

 

5). Убедитесь, что номер лицензии на право инспользования крипровайдера введён корректно (знание #37).

 

6). В настройках модуля "ЕИАС Мониторинг" (АРМ Специалиста) убедитесь, что для каждого из подключаемых серверов указан действующий сертификат.


Детали знания

ID знания: 34
Категория: ЕИАС Мониторинг (АРМ Специалиста)
Дата добавления: 31.05.2012 17:24:27
Просмотры: 33162

 
<< Назад