Ошибка обращения к утилите ЕГАИС Крипто

С данной проблемой однажды столкнулись сотрудники одного лесхоза при переезде на новое рабочее место. После установки всего необходимого ПО для подписания, а именно – криптопро 4, ЕГАИС Крипто 2.5, поддерживаемых браузеров, выяснилось что человек таки не может подписать своей электронной подписью ни один документ из системы lesegais. Получаемая ошибка – “Ошибка обращения к утилите ЕГАИС Крипто”. Чтож, сейчас решим. Базовую диагностику можно разделить на два пункта – диагностика проблем с сертификатом, или же проблема с криптопровайдером

Ошибка обращения к утилите ЕГАИС Крипто

Диагностика проблемы с сертификатом

Первым делом нам нужно понять, с чем мы столкнулись, не закончилась ли лицензия на Крипто Про, верно ли построена цепочка корневых сертификатов для используемой эцп. Так что первым делом жмем пуск, набираем “Сертификаты” и запускаем оснастку. Там идем в личное – сертификаты – реестр и открываем целевой сертификат.

Ошибка обращения к утилите ЕГАИС Крипто

На сертификате не должно быть – крестов, восклицательных знаков, если они есть – правильно установите корневые сертификаты, начиная от корневого сертификата Минкомсвязи (Его пихаем в доверенные корневые центры сертификации), заканчивая сертификатом вашего удостоверяющего центра (Его устанавливаем в промежуточные центры сертификации).

Скачать эти сертификаты всегда можно на сайте вашего удостоверяющего центра, их установка в windows очень простая – правый тык на корневом сертификате – установить – поместить все сертификаты в следующее хранилище.

Сертификат в доверенные

Пробуем подписать документ в ЛесЕгаис – если снова получаем ошибку – идем дальше.

На всякий случай, если срок действия подходит к концу, стоит посмотреть нет ли ошибок в закрытом ключе контейнера сертификата, почитать можно в статье: Срок действия закрытого ключа истек или 0x80090010 Отказано в доступе

Диагностика проблем с криптопровайдером

Раз у нас нет проблем с построенной цепочкой сертификатов, попробуем проверить, сможет ли сам криптопровайдер что-нибудь подписать. У нас очень удобно для этого есть сама утилитка Егаис Крипто, которая висит в трее в виде зеленого замочка. Тыкаем на неё правой кнопкой – подписать файл:

Егаис Крипто

Для теста выбираем любой файл для подписи, выбираем сертификат и жмем подписать. В моем случае Егаис Крипто показывал так называемую “Ошибку №Х*й” – совершенно не информативная ошибка “Не удалось создать сообщение”.

Тут я и заподозрил неладное – в списке сертификатов так же присутствовал сертификат от VipNet Client, что означает так же присутствие на компьютере VipNet CSP. И возникшие догадки оказались верными – сертификат от Vipnet спокойно подписывает любой файл, значит имеем дело с конфликтом провайдеров.

VipNet CSP очень любит вызывать разные проблемы в тандеме с КриптоПро, однако сразу нестись удалять Vipnet CSP не стоит (более того – нельзя, если стоит vipnet client).

Для решения проблемы нам достаточно отключить одну галочку в vipnet csp, для чего идем в пуск, находим там наш vipnet, на вкладке дополнительно отрубаем галку “Поддержка работы VipNet CSP через Microsoft CryptoAPI”, перезагружаемся и пробуем подписать документ в ЛесЕгаис. Проблема была решена.

Поддержка работы VipNet CSP через Microsoft CryptoAPI

Если же вам vipnet csp не нужен, а vipnet client у вас не установлен – можно и вовсе его удалить, однако после удаления csp придется произвести переустановку Крипто Про и Егаис крипто.

Утилита Егаис Крипто недоступна

Небольшой бонус. В последнее время в браузерах на основе хрома даже при полностью верной настройке компьютера вылазит ошибка “Утилита Егаис Крипто недоступна”.

Это при том, что сама утилита – запущена и висит в трее, она спокойно подписывает файлы через правый тык и так далее. В таком случае временным решением может послужить открытие в новом окне хрома странички https://localhost:43302/index . Хром ругнется на безопасность, нам нужно прожать кнопку “дополнительно – перейти на сайт”, после чего обновить страницу с запущенным ЛесЕгаисом.

Ошибка обращения к утилите ЕГАИС Крипто
На месте “Скрыть подробности” изначально будет написано “дополнительно”

Адресная строка при этом должна сообщать о недоверии к сайту, однако утилита Егаис крипто будет работать и подписывать в рамках открытой сессии.

Ошибка обращения к утилите ЕГАИС Крипто
Вот так станет выглядеть адрес, если всё сделать правильно.