Меню

Мессенджеры:

Проблемы со входом в личный кабинет "Честный знак"?

Главная » Статьи » Проблемы со входом в личный кабинет "Честный знак"?

Вход в личный кабинет 'Честный знак'

Нашим техническим специалистам нередко приходится разрешать подобные проблемы, и у опытных пользователей возникают вопросы наподобие: «Как войти в личный кабинет «Честный ЗНАК по ЭЦП через УКЭП?», как правило, в связи со сменой рабочей станции уже после начала работы с системой «Честный Знак». Давайте рассмотрим наиболее распространенные причины возникновения подобных ситуация и способы их разрешения.

Что означает ГИС МТ, ЦРПТ, СКЗИ, КЭП и проч.?

Проблемы со входом в личный кабинет Честный знак

Прежде чем перейти к техническим деталям, необходимо определиться с терминами, поскольку от этого зависит успех предприятия в целом. Итак, под аббревиатурой ГИС МТ скрывается собственно «Честный Знак», платформа, которую администрирует ЦРПТ, т.е. Центр развития перспективных технологий. Бизнесмены, начиная работать с маркируемой продукцией, должны создать для себя личный кабинет в ГИС МТ «Честный Знак». Для работы в цифровом пространстве необходима КЭП, т.е. квалифицированная электронная подпись. Именно она, в соответствии с положениями Федерального закона от 06 апреля 2011 г. № 63-ФЗ «Об электронной подписи», будучи уникальной последовательностью символов, сформированных с помощью шифрования, приравнена по юридической силе к собственноручной. Получить ее можно в аккредитованных Минцифрой России организациях, проведя ряд мероприятий, в т.ч. подтвердив свою личность. На вопрос: «Достаточно ли КЭП для работы в “Честном Знаке”?» следует ответить отрицательно, для работы в системе маркировки участник должен получить усиленную квалифицированную электронную подпись, т.н. УКЭП, которая формируется посредством специальных криптографических алгоритмов, соответствующих самым высоким стандартам надежности (содержатся в приказе ФСБ России от 27 декабря 2011 г. № 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи»). Лишь такая супер-подпись подходит для работы в системе «Честный Знак». Получить ее также можно в специализированной организации - удостоверяющем центре, или УЦ, аккредитованной Минцифрой, что подтверждается включение в соответствующий реестр.Также даже самая «правильная» УКЭП недействительна без квалифицированного сертификата ключа проверки электронной подписи (КСКПЭП), удостоверяющего данные владельца, выдаваемого УЦ в традиционном (бумажном) или цифровом виде, и не будет работать без установленного (или подключенного с usb-носителя, или токена) средства криптографической защиты информации (СКЗИ), спецпрограммы, генерирующей файл УКЭП, осуществляющей шифровку и расшифровку, проверяющую секретные ключи и т.п.

Проблемы со входом в личный кабинет Честный знак

Наконец, и к ПК, предназначенного для использования «Честного Знака», также предъявляются определенные требования, которые надо проверять до начала работы. В противном случае никакой работы не будет. Вот эти требования:

  • ОС не ниже Windows 7, Mac OS X Mountain Lion – не ниже 10.8;
  • «свежий» браузер (Mozilla Firefox 60, Google Chrome 70, Safari 12, Explorer 11).
  • установленная СКЗИ. Установка не требуется, если используется внешний носитель
    УКЭП и криптопровайдер в него встроен.

При криптопровайдере, встроенном в носитель (токен, внешне схожий с привычной флешкой), обеспечивается двухфакторная идентификация и СКЗИ на ПК ставить не надо. В противном случае требуется установка специализированного ПО. Рассмотрим этот вопрос подробнее.

Как установить СКЗИ?

Что такое USB-токен

Из криптопровайдеров, поддерживающих российские алгоритмы шифрования, наиболее часто используются «КриптоПро CSP», «Signal-COM CSP» и «VipNet CSP». Если у нас уже есть УКЭП, готовая к использованию, теперь надо выбрать одного из криптопровайдеров (памятуя о том, что на одном ПК можно работать лишь с одним СКЗИ), и скачать дистрибутив с сайта разработчика. Загрузка и инсталляция дистрибутивов проблем не представляет, достаточно следовать указаниям помощника-визарда, а также перезапустить ПК после окончания процесса.

При использовании в системе «Честного Знака» УКЭП на внешнем устройстве, необходимо для входа в систему указать тип сертификата на носителе (см. табл.).

Надпись в панели управленияТип сертификата
Crypto-Pro GOST Cryptographic Service ProviderКриптоПро CSP
VipNet CSPVipNet CSP
PKCS#11Рутокен ЭЦП 2.0
Объект PKCS#11, доступный через КриптоПроРутокен ЭЦП 2.0
Рутокен ПлагинРутокен ЭЦП 2.0

Поскольку работа в ЛК в «Честном Знаке» осуществляется через браузер, при этом требуется инсталляция соответствующего плагина, которые помогает авторизовываться, шифровать информацию при передаче по цепочке «браузер» - «Честный Знак» и наоборот, а также лимитирует доступ к ЛК. Плагин нужен и для того, чтобы создать и проверить УКЭП. Принимая во внимание тип сертификата и товарную группу, в системе «Честный Знак» легко определить плагин, подлежащий инсталляции.

Категория маркируемых товаровПлагин для браузера
ШубыКриптоПро ЭЦП Browser plug-in
Лекарства
ТабакКриптоПро ЭЦП Browser plug-in ИЛИ Рутокен Плагин
Единый личный кабинет: обувь, одежда, духи, шины, фотоаппараты, молоко, вода

https://www.rutoken.ru/support/download/rutoken-plugin/ - ссылка для скачивания плагина Рутокен.

https://www.cryptopro.ru/products/cades/plugin/ - ссылка для скачки плагина КриптоПро ЭЦП Browser plug-in.

После загрузки для инсталляции файла достаточно открыть его, и дать разрешение на внесение изменений (кнопка «Да»), а после установки – перезагрузить ПК.

Как включить расширение браузера для работы с УКЭП

Покажем на примере «Хром»: отправляемся в меню браузера – «Дополнительные инструменты» - «Расширения» - ищем плагин, включаем, сместив ползунок. Справа вверху появится соответствующий значок. Расширения для каждого браузера можно скачать на соответствующих страницах. Чтобы проверить стабильность работы плагина, можно воспользоваться сервисом криптопровайдера. Например, проверить корректность работы плагина КриптоПро можно по адресу https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html. При использовании УКЭП на внешних носителях следует скачать и установить соответствующие драйверы с сайтов производителей (например, https://www.rutoken.ru/support/download/windows/ - для Рутокен, https://erim.ru/gde-skachat-i-kak-ustanovit-drayvery-etoken.html - для еТокен)

Как настроить цепочку доверия?

Проблемы со входом в личный кабинет Честный знак

Скачав и установив сертификаты ключей, следует выбрать системные области, в которых они будут храниться. Так, сертификат Минкомсвязи - в хранилище «Доверенные корневые центры сертификации» УЦ, выдавшего УКЭП, — «Промежуточные центры сертификации», ваш сертификат — «Личные», т.е., как видим, выстраивается иерархия хранилищ.

Так, пройдя по маршруту «Пуск» - «Панель управления» - «Свойства браузера» - «Содержание» - «Сертификаты» - «Личные», можно увидеть всю цепочку. Если настройка произведена как следует, на закладке «Путь сертификации» появится запись «Этот сертификат действителен». Установленная цепочка отображается в той же вкладке в верхнем поле «Путь сертификации». Если во вкладке «Общие» отображается сообщение о том, что «Этот сертификат не удалось проверить, проследив его до доверенного центра сертификации», то требуется установить корневой сертификат Минкомсвязи и УЦ, в котором вы получали УКЭП.

После всех этих мероприятия можно приступать к работе, авторизовавшись к ЛК через площадку нужной группы маркируемых товаров (молочная продукция, легкая промышленность, обувь, шины, духи и т.п.) на сайте ГИС МТ. Единый личный кабинет находится по адресу https://markirovka.crpt.ru.

Почему не получается войти в ЛК на Честном знаке?

Предполагается, что у вас имеется УКЭП, необходимая для работы в системе «Честный Знак», об этом уже было сказано достаточно. Однако что делать, если «Честный Знак» не видит электронную подпись?

Причины, по которым система маркировки не видит УКЭП

Если вы видите окно с сообщением: «Внимание! Усиленная квалифицированная подпись (УКЭП) не найдена или не настроено программное обеспечение для работы в системе», то следует проверить и, при наличии, устранить возможные причины неполадок. Возможно, просто не вставлена флешка с УКЭП, подобное подозрение можно проверить, вытащив и обратно вставив токен в USB-порт. Возможно, разболтался сам порт – тут остается или выбирать другой, или обращаться в ремонтную мастерскую. Вот еще несколько причин для возникновения ошибки:

  • отсутствие СКЗИ – что это такое и как инсталлируется, см. выше;
  • отсутствие драйвером носителя (см. выше);
  • отсутствие плагина для браузера – об этом тоже разговор уже был.

Если не установлен личный сертификат

Проблемы со входом в личный кабинет Честный знак

Еще раз проверьте, правильно ли установлен личный сертификат. Покажем, как это делается на примере наиболее распространенного ПО криптопровайдера «КриптоПро CSP». Открываем программу, идем на вкладку «Сервис» - «Установить личный сертификат» - «Обзор». Запустится мастер, который запросит данные о расположении файла на вашем ПК, и увяжет его с контейнером закрытого ключа. Выбрав нужный файл сертификата, укажите на него системе, нажав «ОК». Отметив пункт «Найти контейнер автоматически», мы тем самым «поручаем» системе сопоставление сертификата и нужного контейнера. Удостоверившись, что все в порядке, нажимаем «Готово».

Если не установлен корневой сертификат

Корневой сертификат- файл формата .cer, - можно получить в техподдержке вашего УЦ, или на его официальной веб-странице. Открыв файл, нажимаем «Установить сертификат», запуская мастер установки, и следует его указаниям. Главное – это задать в качестве области хранилище «Промежуточные центры сертификации», тогда цепочка доверия (см. выше) будет выстроена как следует.

Если не подтверждена подлинность сертификата

Для проверки подлинности сертификата следует экспортировать файл открытого ключа: «Пуск» - «Выполнить» (или горячие клавиши «Win» + R). Запускается редактор реестра, в поисковой строке следует ввести certmgr.msc. Откроется хранилище сертификатов. Отыскав нужный, отмечаем его, выбираем «Все задачи» - «Экспорт» - и скачиваем открытую часть сертификата (файл с расширением .cer). Далее отправляемся на портал Госуслуг https://www.gosuslugi.ru/pgu/eds и загружаем файл открытого ключа в формате НАИМЕНОВАНИЕ.cer. Если выяснилось, что подлинность не подтверждена, то следует немедленно обратиться в УЦ, который вам выдал эту УКЭП.

Коды ошибок проверки подписи в «Честном Знаке»

В системе «Честный Знак» ошибка снабжена особым номером и кодом, так что без проблем можно понять, что стало ее причиной. Ниже приведена таблица наиболее распространенных ошибок.

Код ошибкиРасшифровкаРешение проблемы
0x8010006EДействие было отменено пользователем. Не исключено, что вы случайно нажали не ту кнопку, например, «Нет» в окне ввода пароля.Следует выйти из системы и совершить вторичный вход, более внимательно выбирая ответы на всех этапах аутентификации
0x8007054BУказанный домен не существует или к нему невозможно подключиться.Переустановите сертификаты УКЭП и плагин для работы в браузере, после чего попробуйте войти заново.
0x800B010AНе удается построить цепочку сертификатов для доверенного корневого центра.
0x8010006BНет доступа к карте. Введен неправильный PIN-код.
0x80070490Подписание не удалосьПереустановите сертификаты УКЭП и плагин для работы в браузере, после чего попробуйте войти заново.
0x80090016Набор ключей не существуетДобавить сайт ЛК «Честного Знака» в доверенные, отключить эдс-блокеры и (или) антивирус. Не помогло - переустановите сертификаты УКЭП и плагин (см. выше)
0x8007065BОшибка исполнения функцииЕсли ошибка появилась в связи с отсутствием лицензии, то проверьте ее срок действия (Например, для Крипто Про: вкладка «Общие» - «Срок действия»), в случае если она истекла, приобретите новую и активируйте. Если не помогло, то переустановите сертификаты УКЭП и плагин (см. выше)
0x80090008Указан неправильный алгоритмПроверьте актуальность версии криптопровайдера, при необходимости – обновите. Если версия актуальна, то переустановите плагин. Если не помогло, то переустановите сертификаты УКЭП и плагин (см. выше)
0x8007064AДанные настройки для этого продукта поврежденыВот несколько вариантов решения:
  1. смените браузер, если не пользуетесь Хромом, Яндекс.Браузером или Safari;
  2. проверьте срок действия лицензии. Истек – приобретите новую и активируйте;
  3. проверьте версию самого ПО криптопровайдера, при необходимости – обновите.
Если не помогло, то переустановите сертификаты УКЭП и плагин (см. выше).
0x80090019Набор ключей не определенОтключите антивирус, блокировщики рекламы. Проверьте объем своих прав – нужны права администратора. Если не помогло, то переустановите сертификаты УКЭП и плагин (см. выше).
0x80070000x8007000 Не удается найти указанный файл
0x80090010Отказано в доступеПроверьте, не истек ли срок действия ключа сертификата криптопровайдера, если истек, то получите новый ключ. Если ключ действителен, то переустановите сертификаты УКЭП и плагин (см. выше).
0x80070057Параметр задан неверноЕсли такая ошибка появляется на входе, то убедитесь в том, что данные сертификата и по госреестрам совпадают. Если ошибка появляется в процессе восстановления доступа, и при выборе в поле «Тип операции» параметра «Добавление нового сертификата УКЭП руководителю» возникает ошибка, то такой сертификат уже зарегистрирован в системе МДЛП «Честный ЗНАК» с другим типом, например, «Пользователь». Возможно, что на вашем ПК установлено более одного СКЗИ. Оставьте ПО лишь одного криптопровайдера. Если нужны оба, то разнесите их на разные устройства. Если не помогло, то переустановите сертификаты УКЭП и плагин (см. выше).
Если и все вышеописанные инструкции выполнены корректно, и ошибки возникают по-прежнему, то имеет смысл обратиться в техподдержку криптопровайдера.

Не можете до нас дозвониться?

Вы ВСЕГДА можете отправить нам свой вопрос, заказ или просто контакты, для связи с Вами, по электронной почте или написать сообщение прямо с сайта.

Мы обязательно свяжемся с Вами и решим все возникшие вопросы!