Ошибка обращения к утилите ЕГАИС Крипто
С данной проблемой однажды столкнулись сотрудники одного лесхоза при переезде на новое рабочее место. После установки всего необходимого ПО для подписания, а именно — криптопро 4, ЕГАИС Крипто 2.5, поддерживаемых браузеров, выяснилось что человек таки не может подписать своей электронной подписью ни один документ из системы lesegais. Получаемая ошибка — «Ошибка обращения к утилите ЕГАИС Крипто». Чтож, сейчас решим. Базовую диагностику можно разделить на два пункта — диагностика проблем с сертификатом, или же проблема с криптопровайдером
Диагностика проблемы с сертификатом
Первым делом нам нужно понять, с чем мы столкнулись, не закончилась ли лицензия на Крипто Про (Запускаем КриптоПро CSP и смотрим нет ли там сообщения «Истекла»), верно ли построена цепочка корневых сертификатов для используемой эцп. Так что первым делом жмем пуск, набираем «Сертификаты» и запускаем оснастку. Там идем в личное — сертификаты — реестр и открываем целевой сертификат.
На сертификате не должно быть — крестов, восклицательных знаков, если они есть — правильно установите корневые сертификаты, начиная от корневого сертификата Минкомсвязи (Его пихаем в доверенные корневые центры сертификации), заканчивая сертификатом вашего удостоверяющего центра (Его устанавливаем в промежуточные центры сертификации).
Скачать эти сертификаты всегда можно на сайте вашего удостоверяющего центра, их установка в windows очень простая — правый тык на корневом сертификате — установить — поместить все сертификаты в следующее хранилище.
Пробуем подписать документ в ЛесЕгаис — если снова получаем ошибку — идем дальше.
На всякий случай, если срок действия ЭЦП подходит к концу, стоит посмотреть нет ли ошибок в закрытом ключе контейнера сертификата, почитать можно в статье: Срок действия закрытого ключа истек или 0x80090010 Отказано в доступе
Диагностика проблем с криптопровайдером
Если у нас нет проблем с построенной цепочкой сертификатов, попробуем проверить, сможет ли сам криптопровайдер что-нибудь подписать. У нас очень удобно для этого есть сама утилитка Егаис Крипто, которая висит в трее в виде зеленого замочка. Тыкаем на неё правой кнопкой — подписать файл:
Для теста выбираем любой файл для подписи, выбираем сертификат и жмем подписать. В моем случае Егаис Крипто показывал так называемую «Ошибку №Х*й» — совершенно не информативная ошибка «Не удалось создать сообщение».
Тут я и заподозрил неладное — в списке сертификатов так же присутствовал сертификат от VipNet Client, что означает так же присутствие на компьютере VipNet CSP. И возникшие догадки оказались верными — сертификат от Vipnet спокойно подписывает любой файл, значит имеем дело с конфликтом провайдеров.
VipNet CSP очень любит вызывать разные проблемы в тандеме с КриптоПро, однако сразу нестись удалять Vipnet CSP не стоит (более того — нельзя, если стоит vipnet client).
Для решения проблемы нам достаточно отключить одну галочку в vipnet csp, для чего идем в пуск, находим там наш vipnet, на вкладке дополнительно отрубаем галку «Поддержка работы VipNet CSP через Microsoft CryptoAPI», перезагружаемся и пробуем подписать документ в ЛесЕгаис. Проблема была решена.
Если же вам vipnet csp не нужен, а vipnet client у вас не установлен — можно и вовсе его удалить, однако после удаления csp придется произвести переустановку Крипто Про и Егаис крипто.
Утилита Егаис Крипто недоступна
Небольшой бонус. В последнее время в браузерах на основе хрома даже при полностью верной настройке компьютера вылазит ошибка «Утилита Егаис Крипто недоступна».
Это при том, что сама утилита — запущена и висит в трее, она спокойно подписывает файлы через правый тык и так далее. В таком случае временным решением может послужить открытие в новом окне хрома странички https://localhost:43302/index . Хром ругнется на безопасность, нам нужно прожать кнопку «дополнительно — перейти на сайт», после чего обновить страницу с запущенным ЛесЕгаисом.
Адресная строка при этом должна сообщать о недоверии к сайту, однако утилита Егаис крипто будет работать и подписывать в рамках открытой сессии.
Источник