Личный кабинет налогоплательщика — ошибка генерации сертификата

Причины ошибки

В официальном ответе разработчиков говорится, что в Личном кабинете, вызвавшем ошибку, были проведены профилактические работы, и рекомендуется повторить операцию позднее. Однако дальнейшие попытки не принесут никакого результата. Такое программное обеспечение должно быть протестировано и проверено для всех популярных операционных систем и браузеров. А поскольку существует множество систем и браузеров — система должна работать на 100%. Перед обновлением он должен быть протестирован на наличие ошибок и недочетов.
Это усугубляется тем, что, по отзывам пользователей, так происходит с февраля 2019 года, за это время можно было бы провести необходимые тесты и проверку работоспособности.

Ниже мы опубликуем инструкции, которые помогли пользователям получить электронную подпись.

Ошибка генерации сертификата ЭП

В первый период после запуска сайта налоговой комиссии это было очень распространено. Потом все как бы «успокоилось». Теперь такие «глюки» появляются снова. Я, например, узнаю об этом, просматривая статистику посещаемости этого блога. Она стремительно растет. И все это за счет статьи, которую вы сейчас читаете.

По этому поводу я могу лишь сказать, что проблема, скорее всего, не в вас или вашем пароле, а в перегруженности портала ФНС. Особенно остро это ощущается в последние дни сдачи налоговых деклараций компаний и других индивидуальных налоговых платежей. Львиная доля из них обычно приходится на первый квартал, начало года.

Поэтому, если вы видите на экране монитора надпись «Error generating electronic signature certificate», не расстраивайтесь. Наберитесь терпения и попробуйте повторить операцию. А еще лучше — вернитесь к этому в другой день. Возможно, к тому времени «глюки» закончатся, и вам повезет.

Компьютер не видит ЭЦП

Если ваш компьютер или браузер не видит ЭЦП, вы получите уведомление о том, что сертификат не найден. Существует несколько причин этой неудачи и способов ее устранения:

1. Пользователь не установил корневой сертификат УЦ, в котором он получил ЭП. Это можно легко исправить: установите или обновите CA.
2. Пользователь не установил свой персональный сертификат (ПК). Это также необходимо для нормального функционирования ЭС. Решение то же самое — установите персональный сертификат.
3. Сертификат центра сертификации или личный сертификат неверен, т.е. недействителен. Это означает, что срок их действия истек или они были аннулированы. Решением является проверка статуса ЦС или обновление списка сертификатов на клиентском компьютере.

ВАЖНО!!! Если вы используете недействительную (просроченную или отозванную) электронную подпись, обновите сертификаты в ЦС.

Список сертификатов на компьютере можно также обновить вручную — загрузив список отозванных ЦС. Ниже приведены инструкции, как это сделать:

Шаг 1: Откройте CA в свойствах браузера, найдите его в специальном разделе.

Шаг 2: Перейдите на вкладку ‘Состав’ и выберите ‘Точки распределения списка подкачки’.

Шаг 3: Найдите блок «Имя точки распределения». Скопируйте ссылку, чтобы загрузить список отзывов.

Шаг 4: Загрузите файл по ссылке. Щелкните правой кнопкой мыши на документе и выберите «Установить список отзыва».

Шаг 5. Выполните импорт в соответствии с инструкциями, предоставленными мастером импорта.

Эксперты КонсультантПлюс рассказали, что нужно знать об электронных подписях. Используйте эти инструкции бесплатно.

Проблема 4. При создании запроса на сертификат в КриптоПро CSP отсутствует биологический датчик случайных чисел и не удается сформировать контейнер закрытого ключа. Вместо окна биологического датчика случайных чисел открылось окно:

Решение: добавить датчик биологических случайных чисел.

Чтобы добавить датчик биологических случайных чисел, запустите КриптоПро CSP от имени администратора. Перейдите на вкладку Hardware и нажмите Configure HRS:

• Если в открывшемся окне нет «Биологической ССБ», нажмите «Добавить»:

В открывшемся окне нажмите «Далее». В окне «Select HRS» выберите «Biological HRS» и нажмите «Next»:

Укажите имя HRS для добавления или оставьте его по умолчанию, нажмите «Далее» и «Готово».

«Biological PRS» появится в окне «Управление датчиками случайных чисел».

• Если биологический датчик находится в списке, но не на первой позиции, используйте стрелку вверх, чтобы поднять его вверх.

Механизм отправки документов подписанных усиленной электронной подписью

Правильнее было бы использовать слово алгоритм, а не механизм. Однако я не буду пугать «заумными» словами основную часть наших слушателей — пенерменов. И более того, не бойтесь, я все объясню. Как же, например, товарищ Иванов подает подписанные документы в налоговую инспекцию через Интернет? Чтобы никто не смог их прочитать и заменить. В научных терминах это выглядит следующим образом:

Сначала Иванов и налоговая служба генерируют открытый и закрытый ключи шифрования. Затем они обмениваются публичными между собой. На следующем этапе:

1. Иванов шифрует «сообщение» своим закрытым ключом, в результате чего оно подписывается.
2. Затем Иванов шифрует с помощью открытого ключа, ранее отправленного ему налоговой службой, то, что он получил после шага 1. Теперь никто другой не сможет ничего прочитать, даже если перехватит его.
3. Получив «сообщение» Иванова, налоговая служба сначала расшифровывает его с помощью своего закрытого ключа и видит зашифрованный документ Иванова.
4. Затем «Налоговая служба» расшифровывает его, используя открытый ключ, который Иванов дал им в самом начале. В результате подпись Иванова проверяется.

И на «рабоче-крестьянском» языке «явки и пароли» это будет выглядеть примерно так:

Сначала Иванов готовит ящик с запасным ключом и бумагой с данными за своей подписью, а налоговая инспекция готовит ящик также с запасным ключом.  Они ходят на почту и отправляют друг другу посылки. Иванов упаковывает ключ от ящика в бандероль, а бумагу с реквизитами — в ценное письмо и отправляет их отдельно. Налоговая служба отправляет коробку в виде посылки и посылку с одним ключом также отдельно.

Иванов получает посылку и пакет, прячет подписанный документ в ящик и запирает его ключом от полученного пакета. Он кладет этот секретный ящик в чемодан и запирает его своим ключом. Затем он отправляет посылку в налоговую инспекцию. У него хранятся ключи от коробки и чемодана.

Налоговая служба получает посылку и пакет документов. У него есть все ключи, и если они совпадают, он открывает чемодан и сундук. Он сверяет подпись и данные документа с теми, что пришли ранее в драгоценной посылке. Если все совпадает и нет никаких исправлений или подозрений, он принимает их в работу.

Я написал эту «белиберду», чтобы было понятно — усиленная электронная подпись — это очень серьезная вещь с высочайшим уровнем защиты. Пароль, который вы вводите для отправки электронного документа, — это не простой пароль, как тот, который вы вводите в «Одноклассниках», это очень сложный механизм, который запускает все эти процессы шифрования, обмена данными, расшифровки и сверки данных.

Я не буду более подробно останавливаться на терминах. Например, что подразумевается под сертификатом ключа проверки электронной подписи. Почему да и почему не просто подпись. Хватит, я напридумывал столько ерунды, что голова пухнет. Переходите к делу.

Как решить проблему генерации сертификата

Как только появится проверенная, рабочая информация, мы опубликуем ниже инструкции по устранению неполадок при генерации электронной подписи и других сбоев в работе Личного кабинета.

• Выберите «Электронная подпись хранится на вашей рабочей станции».

  Электронная подпись хранится на вашей рабочей станции

• Скачать с официального сайта или по прямой ссылке: lkfl2.nalog.ru программное обеспечение.
• Установите его на свой компьютер.
• Затем откройте браузер и запустите его «от имени администратора», например, Google Chrome или Яндекс браузер (они сделаны на одном движке).
• Отключите плагины VPN, брандмауэры и блокировщики рекламы, если таковые имеются.
• После этого мы попробуем начать создание сертификата.
• Подождите около трех дней и дождитесь уведомления.

Что еще можно сделать?

• Просмотрите расписание портала FNM и перенесите портал на другой день.
• После отправки запроса на регистрацию ключа — выйдите из Личного кабинета. Вы получите сообщение о назначении сертификата при следующем входе в операционную.
• Не забывайте, что вы можете связаться с технической поддержкой или налоговой службой, имея при себе паспорт и идентификационный номер налогоплательщика.

Проблема 2. При нажатии на кнопку «Запросить сертификат» возникают ошибки или не открывается программа КриптоПро.

Решение:

• Отключите сканирование трафика HTTPS в настройках вашего антивирусного ПО.

Если у вас установлена антивирусная программа Avast или Kaspersky, просто отключите ее на время.

Если на вашем компьютере установлены блокировщики, отключите их на время или отключите сканирование сетевого трафика (HTTPS-трафика) в настройках программы.

• Деактивируйте брандмауэр Windows.

В меню «Пуск» откройте «Панель управления», выберите «Система и безопасность», откройте «Брандмауэр Windows»:

Выберите «Включить или отключить брандмауэр Windows»:

Отключить брандмауэр» в открывшемся окне нажмите «OK»:

Не поддерживается алгоритм сертификата ЭП

Если ЭП не прошла проверку и не подписала документ, необходимо переустановить ЦС, полученный от ЦС. Однако иногда этого недостаточно. Если ошибка возникает из-за неподдерживаемого алгоритма ключа, необходимо будет переустановить программное обеспечение для защиты криптовалюты — текущую версию КриптоПро CSP. Кроме того, необходимо проверить его совместимость с программными компонентами операционной системы.

Пользователь ищет закрытый ключ ЭП в хранилище сертификатов. Затем установите инструмент CryptoPro.net и архив SDK для Windows (подойдет любая версия, начиная с 1.0.48668.1). Если это не помогло, переустановите операционную систему клиентского компьютера.

Проблема 6. Если Вы выпускали электронную подпись до 01.07.2021 и не удается войти в личный кабинет на сайте Удостоверяющего центра ООО «ПРОГРАММНЫЙ ЦЕНТР». Например, возникает следующая ошибка:

Решение:

• Используйте Internet Explorer версии 11. Работа в других версиях браузера может быть затруднена.

• Добавьте сайт УЦ в список доверенных сайтов. 

Для этого в окне «Свойства браузера» на вкладке «Безопасность» добавьте следующий адрес в список «Доверенные сайты»: https://ra.pbprog.ru.

Разрешить запуск приложений ActiveX в области доверенных сайтов.

Для этого установите все элементы в окне «Параметры безопасности — Зона доверенных сайтов» в положение «Включить».

• Отключите блокировку всплывающих окон.

Для этого в окне «Свойства браузера» на вкладке «Конфиденциальность» снимите флажок «Включить блокировку всплывающих окон».

• Установите дополнительные параметры безопасности.

На вкладке «Дополнительно» окна свойств браузера установите флажки: «SSL 2.0», «SSL 3.0», «TLS 1.0», «Использовать TLS 1.1» и «Использовать TLS 1.2».

• В настройках антивируса отключите сканирование трафика HTTPS.

Если у вас установлена антивирусная программа Avast или Kaspersky, просто отключите ее на время.

Если на вашем компьютере установлены блокировщики, временно отключите их или отключите сканирование сетевого трафика (HTTPS-трафика) в настройках программы.

• Деактивируйте брандмауэр Windows.

В меню «Пуск» откройте «Панель управления», выберите «Система и безопасность», откройте «Брандмауэр Windows»:

Выберите «Включить или отключить брандмауэр Windows»:

В открывшемся окне отключите брандмауэр, нажмите ‘OK’:

ЭП не видна на носителе

Еще одна причина, по которой мы получаем ошибку при подписании электронной подписью, заключается в том, что ЭП не видна на носителе. Есть два решения:

1. Перезагрузите компьютер, чтобы исключить сбой программного обеспечения.
2. Установите (если он не был установлен ранее) или переустановите драйвер носителя. Для установки или переустановки необходимо загрузить драйвер с официального носителя или с сайта token.

ВАЖНО!!! Помимо проблем с драйверами и программным обеспечением, на производительность носителя также влияет состояние порта USB на компьютере пользователя. В этом случае необходимо обновить порт или перенести CC и LC на другой компьютер. Кроме того, неисправности обнаруживаются и в самом носителе. Это можно легко проверить: просто подключите карту памяти или маркер к другому компьютеру. Если он не отвечает, это означает, что носитель сломался. В этой ситуации необходимо будет повторно выпустить носитель.

Проблема 7. При выборе сертификата, который был выпущен до 01.07.2021, в личном кабинете на сайте Удостоверяющего центра ООО «ПРОГРАММНЫЙ ЦЕНТР» возникает ошибка:

Решение: обновить или скачать и установить КриптоПро CSP версии 4.0.9969. Скачать программу можно с официального сайта.

Варианты решения проблемы

Если ошибка обнаружена при формировании ЭП в кабинете налогоплательщика, стоит прибегнуть к одному из следующих методов

• Повторите попытку загрузки сертификата — часто вторичная или третичная попытка оказывается успешной, поскольку система может быть перегружена приложениями;
• проверить график технических работ на сайте ФНС и перенести процедуру на другой день;
• покидать офис после отправки заявления на регистрацию электронного ключа, так как запрос на сертификат будет забран при следующей авторизации;
• Посетите отделение налоговой службы, предъявив ИНН и паспорт.

Важно знать! Часто первый проход генерации сертификата не позволяет получить данные. Однако при повторении операции все завершается успешно. Более того, второе заявление подается в тот же день или через неделю.

Как создать электронную подпись в личном кабинете налогоплательщика

Если в старой версии личного кабинета у вас уже была электронная подпись, то в новой (с 2018 года) ее уже не будет, и пароль, конечно, тоже исчезнет. Поэтому вам придется создавать сертификат ЭП с нуля.

Поэтому зайдите в свой личный кабинет и откройте свой профиль. Для этого сразу на первой странице найдите свою фамилию, имя и отчество в правом верхнем углу и нажмите. В открывшемся окне сделайте то же самое, что и на рисунке:

1. Вы выбираете вкладку «Получить цифровую подпись»;
2. Вы выбираете вариант хранения цифровой подписи;
3. Вы задаете пароль для доступа к сертификату;
4. введите его снова;
5. Вы нажимаете на кнопку «Отправить запрос»:

Почему лучше выбрать хранение ключа в ФНС системы России, думаю, у вас не возникнет вопросов. Если вы прочитали объяснение, то заметили неоспоримые преимущества этого варианта.

После отправки запроса появляется окно ожидания с вращающимся колесом. Иногда это может занять много времени:

Затем появится окно, информирующее вас о том, что ваш сертификат успешно выдан. Вы можете просмотреть окно с вашим сертификатом, нажав на ссылку «Просмотр сертификата»:

В появившемся окне введите пароль, который вы уже дважды вводили в начале, и нажмите «Далее»:

А в следующем окне полюбуйтесь своим сертификатом, посмотрите те самые данные, которые проверяют в налоговой инспекции, когда получают от вас документы. Это выглядит следующим образом:

Причины возникновения ошибки генерации сертификата в личном кабинете ФНС

При выполнении процедуры получения новой ЭЦП пользователи могут столкнуться с сообщением «Ошибка генерации сертификата». Повторные попытки подключиться к серверу обычно не решают проблему. Система на некоторое время выходит из строя, после чего ошибка генерации сертификата появляется снова.

Его причины следующие:

• Сбои в работе сервера FTS по различным причинам. Довольно часто это вызвано наплывом пользователей на сайт ФНС в отчетные периоды (дни подачи налоговых деклараций и других платежей физическими лицами). Поскольку большинство таких запросов приходится на первый квартал, в это время наблюдается наибольшее количество проблем. Серверы не справляются с перегрузкой, и получение ЭЦП становится невозможным. Проблемы наблюдались и после обновления сайта Федеральной налоговой службы;
• Продолжается техническая работа над сайтом Федеральной налоговой службы. Последние в основном связаны с нормализацией функциональности сайта;
• Пользователь не установил на свой компьютер никакого дополнительного программного обеспечения для генерации кода. В результате служба не может найти станцию для сохранения необходимых данных налогоплательщика;
• Брандмауэр (антивирус) пользователя блокирует соединение с ресурсом ФНС;
• Существуют расширения (надстройки) для браузера, которые также мешают корректной работе сайта nalog.ru.

Давайте узнаем, как исправить ошибку генерации электронного сертификата в ‘Dashboard’.

Возникла ошибка генерации ключа ЭП

Некоторые ведомственные ресурсы предлагают генерацию локальных ключей ЭП на основе своих платформ. В качестве примера — личный кабинет налогоплательщика в Федеральной налоговой службе: программное обеспечение для генерации ключей встроено в электронный сервис.

При подписании деклараций и других документов иногда возникает ошибка при генерации электронной подписи, т.е. при генерации сертификата ЭП. Причина — технические работы на официальных ресурсах ФНС и сбои из-за длительного ожидания генерации (процедура занимает от 30 минут до 2 дней).

Вот как решить проблему генерации:

1. Проверьте установку дополнительного программного обеспечения для генерации кода. Система предлагает установить его автоматически по специальной ссылке.
2. Перезагрузите сертификат.
3. Лично прийти в территориальную налоговую инспекцию с паспортом заявителя и ИНН (если нет возможности сгенерировать ключ самостоятельно).

Выбранная подпись не авторизована

63-ФЗ объясняет, почему электронная подпись не подписывает документы — из-за отсутствия аутентификации пользователя или регистрации ЭП. Такая проблема возникает на торговых платформах: в случае сбоя система отправляет уведомление «Выбранная ЭЦП не авторизована».

Решение очевидно: зарегистрировать ЭП и пройти авторизацию на торговой платформе или другом ресурсе. Каждая услуга имеет индивидуальные инструкции по авторизации пользователей.

ВАЖНО: Если уведомление о неавторизации приходит даже после успешной регистрации, отключите ваше защитное (антивирусное) программное обеспечение или добавьте сайт электронной площадки в список исключений.

Проблема 5. Ошибки при работе с полученным сертификатом: при подписании или при проверке подлинности сертификата.

Решение:

• Убедитесь, что лицензия на КриптоПро CSP действительна.

Запустите КриптоПро CSP и проверьте срок действия на вкладке Общие.

Если в поле «Дата истечения срока действия» указано «Просрочено», приобретите лицензию на программное обеспечение или введите лицензионный ключ, если он имеется.

• Установите корневые сертификаты УЦ:

1. через модуль «Authenticator» или программное обеспечение «Signature Pro». Для этого нажмите кнопку на вкладке Главная на ленте.

:

2. вручную. Для этого:

— Загрузите корневые сертификаты:

Корневой сертификат CA SOFTWARE CENTRE Ltd (действителен с 19.10.2016 по 19.10.2026)	Скачать
Корневой сертификат CA SOFTWARE CENTER Ltd (действителен с 06.04.2018 по 06.04.2027)	Скачать
Мастер-сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (для ЭП, выпущенных в соответствии с ГОСТ Р 34.10-2012 от 01.01.2019) (срок действия с 26.09.2018 по 26.09.2033)	Скачать
Мастер-сертификат УЦ ООО «ПРОГРАММНЫЙ ЦЕНТР» (ГОСТ Р 34.10-2012, для ЭП, выпущенных с 15.10.2019 по 13.08.2020) (срок действия с 26.07.2019 по 26.07.2034)	Скачать
Мастер-сертификат CA «SOFTWARE CENTER» Ltd (ГОСТ Р 34.10-2012, для ЭП, выпущенных с 13.08.2020) (с 13.07.2020 по 13.07.2035)	Скачать

— Щелкните правой кнопкой мыши один из сертификатов и выберите «Установить сертификат»:

В появившемся окне нажмите «Далее»:

>»>

Снова нажмите «Далее»:

>»>

Нажмите «Готово»:

>»>

Выполните те же действия для других загруженных сертификатов.

— Откройте меню «Пуск» и запустите «Сертификаты» в папке «KRIPTO-PRO».

>»>

— В открывшемся окне откройте ветку Certificates → Current User → Intermediate Certification Authorities → Registry → Certificates.

Найдите сертификаты «Главный центр сертификации» и «Министерство связи», щелкнув левой кнопкой мыши и перетащив их в ветку «Доверенные корневые центры сертификации».

>»>

Ответьте «Да» на предупреждение о безопасности.

>»>

• Переустановите программное обеспечение КриптоПро CSP поверх существующего.

Для этого загрузите соответствующую версию и установите ее (подробнее см. инструкцию по установке):

Скачать КриптоПро CSP 4.0 →.

Скачать КриптоПро CSP 5.0 →.

Убедитесь, что версия установленного программного обеспечения Polygon Pro или Signature Pro является актуальной.

Проверьте актуальность версии программного обеспечения одним из следующих способов:

— В окне запуска Polygon Pro нажмите в правом верхнем углу на кнопку
 — «Настройка и управление Polygon Pro» и из выпадающего списка выберите
.

— В любом модуле программы в левом верхнем углу нажмите кнопку
 кнопку в левом верхнем углу любого программного модуля и из выпадающего меню выберите пункт
.

— В любом программном модуле на ленте выберите вкладку «Помощь» и нажмите .
.

Сравните версию программного обеспечения с версией, указанной в карточке продукта в окне Информация.

Проблема 3. Не удается выполнить запрос на сертификат.

Решение: Проверьте версию вашей операционной системы (ОС).

Например, в программе Signature Pro нажмите
. В окне Информация нажмите О системе…:

> вставлено изображение 0.png»>

Проверьте версию операционной системы:

К сожалению, на версиях операционных систем, отличных от Windows 10, невозможно запросить сертификат у программы.

Для решения проблемы с сертификатом, пожалуйста, свяжитесь с нашим отделом технической поддержки по телефону 8 (800) 100-58-90.

В качестве альтернативы можно обновить систему до Windows 10 или использовать другой компьютер с уже установленной версией ОС.