Описание проблемы. Для ЕГАИС используются два сертификата: ГОСТ сертификат для юридической значимости ТТН; RSA сертификат для идентификации контрагента.

Каждый сертификат действует один год с момента его формирования.

ГОСТ сертификат формирует удостоверяющий центр, поэтому для его продления обратитесь в удостоверяющий центр.

RSA сертификат формируется на портале ЕГАИС, поэтому вы можете самостоятельно заменить его.

Чтобы решить проблему , нужно очистить раздел PKI от старого RSA сертификата и записать туда новый.

Пошаговая инструкция как продлить RSA сертификат

Шаг 1. Переключение в режим администрирования

В меню «Пуск» найдите приложение «Единый клиент JaCarta» и откройте его.

Рис. 1. Единый клиент JaCarta

Откроется рабочая область программы.

Рис. 2. Переключение в режим администрирования

Вновь откроется рабочая область программы. Перейдите на вкладку PKI.

Рис. 3. Информация о токене

ПРИМЕЧАНИЕ: Перед тем как продолжить, убедитесь, что раздел PKI не заблокирован.

Заказать консультацию специалиста по работе с ЕГАИС

Шаг 2. Очистка PKI раздела

На вкладке PKI в панели «Операции с приложением» нажмите на ссылку «Инициализировать…».

Рис. 4. Операции с приложением

Для инициализации получите разрешение и укажите данные для пользователя:

1. PIN-код администратора – по умолчанию 00000000

2. PIN-код пользователя – по умолчанию 11111111

Рис. 5. Инициализация приложения

После ввода данных нажмите «Выполнить».

Появится уведомление о том, что при инициализации будет удален старый PKI сертификат. Нажмите «Продолжить» для завершения.

Рис. 6. Предупреждение об удалении

После того как Вы очистили PKI раздел, он готов к записи нового сертификата.

Шаг 3. Запись нового сертификата

Рис. 11. Ввод ПИН код аппаратного ключа

Система покажет ваш сертификат. Нажмите на него для входа на портал.

Рис. 12. Сертификат для входа на портал

В левом вертикальном меню выберите пункт «Получить ключ».

Рис. 13. Получение ключа

В центре страницы появятся точки с адресами, которые зарегистрированы в системе ЕГАИС. Найдите нужную и нажмите кнопку «Сформировать ключ».

Запустится процесс создания сертификата.

Для формирования сертификата введите PIN-код пользователя – по умолчанию 11111111. Нажмите на кнопку «Сформировать ключ».

Рис. 14. Формирование сертификата RSA

В некоторых случаях операционная система дополнительно запросит ввести PIN-код пользователя PKI раздела– по умолчанию 11111111.

Рис. 15. Дополнительный ввод ПИН-кода

Дождитесь завершения формирования RSA сертификата.

После успешного завершения появится надпись: «Сертификат успешно записан на токен».

Рис. 16. Формирование сертификата

На этом замена RSA сертификата завершена, продолжайте работать с ЕГАИС.

Год отработали. Алкоголь принимали, продажи отсылали. А тут УТМ перестаёт отправлять запросы и получать документы. Говорит: закончилось время действия PKI -сертификата .
В отличии от ГОСТ-сертификата, который стоит денег, PKI получается бесплатно и время действия его ровно 1 календарный год.

Получить новый сертификат просто! Просто следуйте пунктам нашей инструкции.

1. Ищем значок единого клиента JaCarta около часиков и двойным щелчком открываем его.

2. Открываем вкладку "PKI". Выделяем сертификат и открываем его на просмотр. Если сертификата нет , то сразу переходим к .

3. Смотрим дату окончания действия сертификата. И, если она близка к текущей, то переходим к .

4. Запускаем браузер Internet Explorer. Можно найти, перейдя по кнопке "Пуск".

6. Выбираем пункт "Ознакомиться с условиями и проверить их выполнение". Далее переходим к "Начать проверку".

7. Если проверка прошла успешно, то вводим ПИН-код аппаратного ключа (ГОСТ): 0987654321 и нажимаем "Показать сертификаты".

8. Выбираем появившийся сертификат.

10. Ищем своё обособленное подразделение (по КПП). Нажимаем "Сформировать ключ".

11. Проверяем адрес: кнопка "Показать адрес".

12. Если всё верно , то вводим ПИН (RSA): 11111111 и нажимаем "Сформировать ключ".

13. Повторяем ввод ПИН-кода: 11111111

14. Если всё прошло удачно, то при просмотре параметров сертификата....

15. ... мы увидим обновлённые данные.

Удачной работы.

Описание проблемы. Для работы с ЕГАИС используется носитель JaCarta PKI/ГОСТ/SE. Часто один из разделов блокируется (раздел PKI). В этом случае дальнейшая работа с ЕГАИС невозможна.

Причина блокировки – частое обращение универсального транспортного модуля к носителю JaCarta. При десяти неудачных попытках авторизации, носитель блокирует раздел и исключает дальнейшую работу.

Решить проблему можно двумя способами:

1. Обратиться в удостоверяющий центр, который выдал носитель.
2. Самостоятельно разблокировать носитель JaCarta по инструкции.

Инструкция на примере Microsoft Windows 10.

Пошаговая инструкция как разблокировать PKI раздел

Шаг 1. Переключение в режим администрирования

В меню «Пуск» найдите приложение «Единый клиент JaCarta» и откройте его.

Рис. 1. Единый клиент JaCarta

Откроется рабочая область программы.

Рис. 2. Переключение в режим администрирования

Откроется рабочая область программы. Если раздел PKI заблокирован, вкладка PKI будет красной.

Рис. 3. Информация о токене

Шаг 2. Проверка блокировки PKI раздела

Чтобы понять, что раздел PKI действительно заблокирован, нажмите во вкладке «Информация о токене» на ссылку «Полная информация…».

Откроется «Подробная информация о токене». В новом окне найдите раздел «Информация о приложении PKI». Если статус в строке «PIN-код» - «Заблокирован», то закройте окно и перейдите к следующему пункту инструкции.

Рис. 4. Подробная информация о токене

Шаг 3. Разблокировка PKI раздела

Перейдите на вкладку «PKI». В панели «Операции с приложением» выберите пункт «Разблокировать PIN-код пользователя…».

Откроется окно «Разблокировка PIN-кода пользователя», в котором укажите:

1. Текущий PIN-код администратора – по умолчанию 00000000;
2. Новый PIN-код пользователя – по умолчанию 11111111;
3. Подтверждение кода (имеется ввиду PIN-кода пользователя).

Рис. 6. Разблокировка PIN-кода пользователя

После указания PIN-кодов, нажмите «Выполнить».

Если все введено корректно, появится уведомление. Нажмите «ОК» для завершения.

Рис. 7. Уведомление об успешной разблокировке

Перейдите на вкладку «Информация о токене» и нажмите на ссылку «Полная информация» для проверки текущего статуса приложения PKI. Статус должен быть «Установлен».

Рис. 8. Проверка статуса

Если статус изменился, разблокировка завершена.

Могут возникать ошибки.

Попробуем разобрать типовые ошибки, которые возникают при генерации транспортных RSA ключей ЕГАИС.

Почему возникает ошибка при генерации ключа ЕГАИС?

Ошибка при генерации транспортного ключа для ЕГАИС иногда возникает из-за неполадок на сайте ЕГАИС . Но это происходит крайне редко.

В основном ошибки при генерации связаны с некорректными настройками компьютера.

• Для корректной работы в личном кабинете ЕГАИС рекомендуется отключить все защитники и антивирусные программы на компьютере
• Операционная система должна быть MS Windows и свежее чем XP (подойдет Vista/7/8/8/1/10, серверные ОС тоже поддерживаются, начиная с 2008). Крайне желательно наличие установленных актуальных обновлений.
• Браузер Internet Explorer версии не ниже, чем 9.
• Установлена актуальная версия крипто плагина ФСРАР Крипто (версия не ниже чем 2.00).
• Установлены и настроены драйвера носителя для ЕГАИС.
• Во время работы в личном кабинете ЕГАИС и при работе УТМ ЕГАИС должен быть вставлен только один ключ для ЕГАИС.

Ошибка при генерации RSA ключа "Выберете устройство чтения смарт карт..."

Если при генерации ключа ЕГАИС вместо окна запроса пин-кода Вы увидели окно "Выберете устройство чтения смарт карт" или "Обнаружена смарт-карта, но она не может использоваться для текущей операции ..." или "Смарт-карта не может выполнить запрошенную операцию либо операция требует другой смарт-карты", значит нужно скорректировать настройки компьютера.

Данная ошибка возникает в результате некорректных настроек на ПК, запрещающие формировать ключ.

Если Вы используете носитель Рутокен ЭЦП 0, то вам необходимо выполнить следующие операции:

Выберите пункт Панель управления Рутокен (можно запустить через ярлык на рабочем столе, меню Пуск - Программы (или Все программы) - Рутокен - Панель управления Рутокен ).

Перейдите на вкладку «Настройки» и выберите пункт «Настройка…»

Установите напротив строки Рутокен ЭЦП значение .

Пробуйте сгенерировать транспортный ключ ЕГАИС еще раз.

Если не получилось - сделайте перенастройку еще раз. Выберете другой криптопровайдер, нажмите ОК, и снова выберете Microsoft Base Smart Card Crypto Provider .

Если опять не получилось - обновите драйвер для Рутокен ЭЦП. Скачать драйвер можно с сайта разработчика. После обновления проверьте настройки криптопровайдера и пробуйте еще раз.

В крайне редких случаях, если генерация ключа не проходит, помогает утилита восстановления работоспособности Рутокен (позволяет правильно определить драйвера носителя в системе).

Ошибка в методе createCertificateRequest Error: CKR_PNI_INCORRECT

В данной ошибке указано, что неверно введен пин-код.

Проверьте правильность ввода пин-кодов. Если на вашем носителе установлен пин-код по умолчанию. Напоминаем стандартные пин коды:

• для JaCrata пин RSA - 11111111, пин ГОСТ - 0987654321
• для Рутокен пин RSA - 12345678, пин ГОСТ - 12345678

В случае, когда не проходит стандартный пин код, возможно они у вас были заменены на нестандартные пароли или скорее всего носитель заблокировался. В данной ситуации для разблокировки носителя обратиться в удостоверяющие центр, где был изготовлен данный ключ.

Ошибка в методе createCertificateRequest Error: CKR_ATTRIBUTE_TYPE_INVALID

Такая ошибка была нами зафиксирована при использовании ключа JaCarta SE.

Для исправления ошибки необходимо инициализировать раздел PKI на носителе. Для этого откройте Единый клиент JaCarta желательно включить интерфейс Администратора (снизу слева кнопка "Переключиться в режим администрирования").

Перейдите вверху во вкладку PKI и нажмите "Инициализировать". При запросе пин-кода введите пин-код Администратора 00000000, пин-код Пользователя 11111111. После успешной инициализации попробуйте снова сгенерировать транспортный ключ.

Токен JaCarta может быть заблокирован, если ввести неверный PIN код несколько раз подряд.

Пин код на новом носителе JaCarta:

• PINкод пользователя (без пробелов): 0987654321
• PINкод администратора (без пробелов): 1234567890

Для того чтобы разблокировать JaCarta необходимо выполнить следующие действия:

1. Запустите программу Единый Клиент JaCarta
2. Выберете вкладку ГОСТ
3. Затем выберете Разблокировать PIN-кода пользователя

4. Появится предупреждение о том, что эта разблокировка только скидывает счетчик ошибок. Если вы поменяли стандартный пин-код и забыли его, то в вашем случае поможет только генерация новой квалифицированной электронной подписи (КЭП) в Удостоверяющем центре.

5. В открывшемся окне в поле укажите PIN код администратора 1234567890. Нажмите Выполнить

6. Если все сделано правильно, то появится окно с надписью Разблокировка прошла успешно.

7. Закройте программу. Теперь вы можете попробовать указать пин-код заново. Стандартный пин-код пользователя - 0987654321. Если вы поменяли стандартный пин-код и не помните его, то вам придется генерировать новую квалифицированную электронную подпись (КЭП).