С данной проблемой однажды столкнулись сотрудники одного лесхоза при переезде на новое рабочее место. После установки всего необходимого ПО для подписания, а именно - криптопро 4, ЕГАИС Крипто 2.5, поддерживаемых браузеров, выяснилось что человек таки не может подписать своей электронной подписью ни один документ из системы lesegais. Получаемая ошибка - "Ошибка обращения к утилите ЕГАИС Крипто". Чтож, сейчас решим. Базовую диагностику можно разделить на два пункта - диагностика проблем с сертификатом, или же проблема с криптопровайдером
Диагностика проблемы с сертификатом
Первым делом нам нужно понять, с чем мы столкнулись, не закончилась ли лицензия на Крипто Про (Запускаем КриптоПро CSP и смотрим нет ли там сообщения "Истекла"), верно ли построена цепочка корневых сертификатов для используемой эцп. Так что первым делом жмем пуск, набираем "Сертификаты" и запускаем оснастку. Там идем в личное - сертификаты - реестр и открываем целевой сертификат.
На сертификате не должно быть - крестов, восклицательных знаков, если они есть - правильно установите корневые сертификаты, начиная от корневого сертификата Минкомсвязи (Его пихаем в доверенные корневые центры сертификации), заканчивая сертификатом вашего удостоверяющего центра (Его устанавливаем в промежуточные центры сертификации).
Скачать эти сертификаты всегда можно на сайте вашего удостоверяющего центра, их установка в windows очень простая - правый тык на корневом сертификате - установить - поместить все сертификаты в следующее хранилище.
Пробуем подписать документ в ЛесЕгаис - если снова получаем ошибку - идем дальше.
На всякий случай, если срок действия ЭЦП подходит к концу, стоит посмотреть нет ли ошибок в закрытом ключе контейнера сертификата, почитать можно в статье: Срок действия закрытого ключа истек или 0x80090010 Отказано в доступе
Диагностика проблем с криптопровайдером
Если у нас нет проблем с построенной цепочкой сертификатов, попробуем проверить, сможет ли сам криптопровайдер что-нибудь подписать. У нас очень удобно для этого есть сама утилитка Егаис Крипто, которая висит в трее в виде зеленого замочка. Тыкаем на неё правой кнопкой - подписать файл:
Для теста выбираем любой файл для подписи, выбираем сертификат и жмем подписать. В моем случае Егаис Крипто показывал так называемую "Ошибку №Х*й" - совершенно не информативная ошибка "Не удалось создать сообщение".
Тут я и заподозрил неладное - в списке сертификатов так же присутствовал сертификат от VipNet Client, что означает так же присутствие на компьютере VipNet CSP. И возникшие догадки оказались верными - сертификат от Vipnet спокойно подписывает любой файл, значит имеем дело с конфликтом провайдеров.
VipNet CSP очень любит вызывать разные проблемы в тандеме с КриптоПро, однако сразу нестись удалять Vipnet CSP не стоит (более того - нельзя, если стоит vipnet client).
Для решения проблемы нам достаточно отключить одну галочку в vipnet csp, для чего идем в пуск, находим там наш vipnet, на вкладке дополнительно отрубаем галку "Поддержка работы VipNet CSP через Microsoft CryptoAPI", перезагружаемся и пробуем подписать документ в ЛесЕгаис. Проблема была решена.
Если же вам vipnet csp не нужен, а vipnet client у вас не установлен - можно и вовсе его удалить, однако после удаления csp придется произвести переустановку Крипто Про и Егаис крипто.
Утилита Егаис Крипто недоступна
Небольшой бонус. В последнее время в браузерах на основе хрома даже при полностью верной настройке компьютера вылазит ошибка "Утилита Егаис Крипто недоступна".
Это при том, что сама утилита - запущена и висит в трее, она спокойно подписывает файлы через правый тык и так далее. В таком случае временным решением может послужить открытие в новом окне хрома странички https://localhost:43302/index . Хром ругнется на безопасность, нам нужно прожать кнопку "дополнительно - перейти на сайт", после чего обновить страницу с запущенным ЛесЕгаисом.
Адресная строка при этом должна сообщать о недоверии к сайту, однако утилита Егаис крипто будет работать и подписывать в рамках открытой сессии.
