Ошибка обращения к утилите ЕГАИС Крипто

С данной проблемой однажды столкнулись сотрудники одного лесхоза при переезде на новое рабочее место. После установки всего необходимого ПО для подписания, а именно – криптопро 4, ЕГАИС Крипто 2.5, поддерживаемых браузеров, выяснилось что человек таки не может подписать своей электронной подписью ни один документ из системы lesegais. Получаемая ошибка – “Ошибка обращения к утилите ЕГАИС Крипто”. Чтож, сейчас решим. Базовую диагностику можно разделить на два пункта – диагностика проблем с сертификатом, или же проблема с криптопровайдером

Ошибка обращения к утилите ЕГАИС Крипто

Диагностика проблемы с сертификатом

Первым делом нам нужно понять, с чем мы столкнулись, не закончилась ли лицензия на Крипто Про, верно ли построена цепочка корневых сертификатов для используемой эцп. Так что первым делом жмем пуск, набираем “Сертификаты” и запускаем оснастку. Там идем в личное – сертификаты – реестр и открываем целевой сертификат.

Ошибка обращения к утилите ЕГАИС Крипто

На сертификате не должно быть – крестов, восклицательных знаков, если они есть – правильно установите корневые сертификаты, начиная от корневого сертификата Минкомсвязи (Его пихаем в доверенные корневые центры сертификации), заканчивая сертификатом вашего удостоверяющего центра (Его устанавливаем в промежуточные центры сертификации).

Скачать эти сертификаты всегда можно на сайте вашего удостоверяющего центра, их установка в windows очень простая – правый тык на корневом сертификате – установить – поместить все сертификаты в следующее хранилище.

Сертификат в доверенные

Пробуем подписать документ в ЛесЕгаис – если снова получаем ошибку – идем дальше.

На всякий случай, если срок действия подходит к концу, стоит посмотреть нет ли ошибок в закрытом ключе контейнера сертификата, почитать можно в статье: Срок действия закрытого ключа истек или 0x80090010 Отказано в доступе

Диагностика проблем с криптопровайдером

Раз у нас нет проблем с построенной цепочкой сертификатов, попробуем проверить сможет ли сам криптопровайдер что-нибудь подписать. У нас очень удобно для этого есть сама утилитка Егаис Крипто, которая висит в трее в виде зеленого замочка. Тыкаем на неё правой кнопкой – подписать файл:

Егаис Крипто

Для теста выбираем любой файл для подписи, выбираем сертификат и жмем подписать. В моем случае Егаис Крипто показывал так называемую “Ошибку №Х*й” – совершенно не информативная ошибка “Не удалось создать сообщение”.

Тут я и заподозрил неладное – в списке сертификатов так же присутствовал сертификат от VipNet Client, что означает так же присутствие на компьютере VipNet CSP. И возникшие догадки оказались верными – сертификат от Vipnet спокойно подписывает любой файл, значит имеем дело с конфликтом провайдеров.

VipNet CSP очень любит вызывать разные проблемы в тандеме с КриптоПро, однако сразу нестись удалять Vipnet CSP не стоит (более того – нельзя, если стоит vipnet client).

Для решения проблемы нам достаточно отключить одну галочку в vipnet csp, для чего идем в пуск, находим там наш vipnet, на вкладке дополнительно отрубаем галку “Поддержка работы VipNet CSP через Microsoft CryptoAPI”, перезагружаемся и пробуем подписать документ в ЛесЕгаис. Проблема была решена.

Поддержка работы VipNet CSP через Microsoft CryptoAPI

Если же вам vipnet csp не нужен, а vipnet client у вас не установлен – можно и вовсе его удалить, однако после удаления csp придется произвести переустановку Крипто Про и Егаис крипто.