Электронная подпись не работает в браузере после обновления Windows: как вернуть CryptoPro и Рутокен (2026)

Электронная подпись не работает в браузере после обновления Windows: как вернуть CryptoPro и Рутокен (2026)

Если после обновления Windows вы зашли на Госуслуги, ФНС, ЕИС или другой портал, а электронная подпись не работает — не паникуйте. Это очень частая проблема: обновление системы может «сбросить» настройки CryptoPro, отключить плагин в браузере или повредить драйверы Рутокен. В 9 из 10 случаев всё можно вернуть за 15–30 минут без переустановки всего подряд. Ниже: простая пошаговая инструкция для тех, кто не хочет разбираться в технических деталях.

Коротко: что сделать сразу (5 минут)

  • Перезагрузите компьютер — иногда после обновления службы просто «зависли».
  • Проверьте, что Рутокен (или JaCarta) подключён и горит индикатор.
  • Откройте браузер и проверьте, включён ли плагин CryptoPro (инструкция ниже).
  • Попробуйте другой браузер: если не работает в Chrome — попробуйте Edge или Firefox.
Нужна помощь? Могу подключиться удалённо, проверить настройки CryptoPro, переустановить CAdES Plug-in, настроить браузеры и вернуть работу электронной подписи за 20–40 минут. Без риска для ваших данных.

Почему после обновления Windows ломается электронная подпись

Обновления Windows (особенно крупные, типа 24H2) могут:

  • Сбросить настройки браузеров — отключить расширения и плагины, включая CAdES Browser Plug-in;
  • Переустановить драйверы — драйверы Рутокен могут «слететь» или конфликтовать с новыми системными компонентами;
  • Изменить политики безопасности — TLS 1.2, шифрование, доступ к хранилищу сертификатов;
  • Заблокировать доступ к реестру — CryptoPro не может прочитать пути к контейнерам ключей;
  • Обновить .NET Framework или Visual C++ — компоненты, от которых зависит работа CryptoPro.

Хорошая новость: почти все эти проблемы решаются вручную, без сложных инструментов.

1) Проверяем, что CryptoPro CSP установлен и работает

Сначала убедимся, что сам CryptoPro не «отвалился» после обновления.

Шаг 1: Открываем CryptoPro CSP

  1. Нажмите Пуск и введите «CryptoPro».
  2. Запустите «CryptoPro CSP» (иконка с зелёным ключом).
  3. Если программа не запускается или выдаёт ошибку — перейдите к разделу «Переустановка CryptoPro» ниже.

Шаг 2: Проверяем версию и лицензию

  1. В окне CryptoPro CSP перейдите на вкладку «Общие».
  2. Убедитесь, что версия не ниже 5.0 (для работы с современными порталами).
  3. Нажмите «О программе» и проверьте, что лицензия активна.

Шаг 3: Проверяем контейнеры ключей

  1. Перейдите на вкладку «Сервис»«Просмотреть сертификаты в контейнере».
  2. Нажмите «Обзор» и выберите ваш контейнер (обычно на Рутокене).
  3. Если контейнер виден и сертификат отображается — отлично, переходим дальше.
  4. Если контейнер не находится — проверьте подключение Рутокена и драйверы (раздел 4).

2) Восстанавливаем CAdES Browser Plug-in (самая частая причина)

Именно этот плагин позволяет браузеру «увидеть» вашу электронную подпись. После обновления Windows он часто отключается.

Шаг 1: Проверяем, включён ли плагин

Для Microsoft Edge / Chrome:

  1. Откройте браузер и в адресной строке введите: 
    edge://extensions
    (для Chrome: chrome://extensions)
  2. Включите переключатель «Режим разработчика» (в правом верхнем углу).
  3. Найдите в списке «CAdES Browser Plug-in» или «CryptoPro Extension for CAdES Browser Plug-in».
  4. Убедитесь, что переключатель включён (синий).
  5. Если плагина нет в списке — переустановите его (шаг 2).

Шаг 2: Переустанавливаем CAdES Plug-in

  1. Закройте все браузеры полностью (проверьте трей возле часов).
  2. Откройте «Панель управления»«Программы и компоненты».
  3. Найдите «CAdES Browser Plug-in»«Удалить».
  4. Скачайте свежую версию с официального сайта: cryptopro.ru/products/cades/plugin
  5. Запустите установщик от имени администратора (правый клик → «Запуск от имени администратора»).
  6. После установки перезагрузите компьютер.
  7. Откройте браузер и проверьте, появился ли плагин в расширениях.

Важно: Для Firefox плагин устанавливается отдельно — скачайте версию для Firefox с того же сайта и следуйте инструкциям установщика.

3) Настраиваем браузер для работы с ЭЦП

Даже с установленным плагином браузер может блокировать подпись из-за настроек безопасности.

Для Microsoft Edge (рекомендуется для Госуслуг и ФНС)

  1. Откройте «Настройки» (три точки в правом верхнем углу → «Настройки»).
  2. Перейдите в раздел «Конфиденциальность, поиск и службы».
  3. Прокрутите вниз до «Безопасность» и убедитесь, что:
    • «Блокировать сторонние куки» — выключено;
    • «Отправлять запросы "Не отслеживать"» — выключено.
  4. Вернитесь в главное меню настроек и откройте «Сайты»«Разрешения».
  5. Найдите «Дополнительные разрешения»«Небезопасный контент» и добавьте доверенные сайты:
    • https://*.gosuslugi.ru
    • https://*.nalog.ru
    • https://*.zakupki.gov.ru
  6. В адресной строке введите edge://flags и найдите параметр «Enable legacy TLS 1.0/1.1» — установите «Enabled» (некоторые порталы пока требуют старые протоколы).

Для Google Chrome

  1. Откройте «Настройки»«Конфиденциальность и безопасность»«Настройки сайтов».
  2. В разделе «Дополнительные настройки контента»«Небезопасный контент» добавьте те же домены, что выше.
  3. В адресной строке введите chrome://flags и также включите «Legacy TLS», если портал требует.

Для Mozilla Firefox

  1. Откройте «Настройки»«Приватность и защита».
  2. В разделе «Защита от отслеживания» выберите «Стандартная» (не «Строгая»).
  3. В адресной строке введите about:config и подтвердите риск.
  4. Найдите параметр security.tls.version.min и установите значение 1 (для поддержки старых порталов).
  5. Перезапустите браузер.

4) Проверяем и переустанавливаем драйверы Рутокен / JaCarta

Если браузер «не видит» токен, проблема чаще всего в драйверах.

Шаг 1: Проверяем, определяется ли токен

  1. Подключите Рутокен к USB-порту.
  2. Откройте «Диспетчер устройств» (правый клик на «Пуск» → «Диспетчер устройств»).
  3. Раскройте раздел «Устройства обработки данных» или «Контроллеры универсальной последовательной шины».
  4. Найдите устройство с названием «Rutoken» или «JaCarta».
  5. Если рядом жёлтый восклицательный знак — драйвер повреждён.
  6. Если устройства нет вообще — перейдите к шагу 2.

Шаг 2: Переустанавливаем драйверы

  1. Закройте все программы, связанные с ЭЦП.
  2. Откройте «Панель управления»«Программы и компоненты».
  3. Удалите:
    • «Драйверы Рутокен» (или JaCarta);
    • «Рутокен для Windows»;
    • «JaCarta Client» (если используется).
  4. Перезагрузите компьютер.
  5. Скачайте свежие драйверы с официальных сайтов:
  6. Установите драйверы от имени администратора.
  7. Подключите токен и дождитесь, пока система его определит.

Шаг 3: Проверяем доступ к контейнеру

  1. Запустите «CryptoPro CSP» → вкладка «Сервис»«Просмотреть сертификаты в контейнере».
  2. Нажмите «Обзор» и выберите ваш токен.
  3. Если сертификат отображается — отлично. Если нет — проверьте, не заблокирован ли токен (введите правильный PIN).

5) Восстанавливаем доступ к хранилищу сертификатов

Иногда после обновления Windows права на хранилище сертификатов «сбиваются».

Командная строка (Администратор) — выполнять команды по одной, каждая с новой строки:

certutil -repairstore my *
certutil -pulse

Что это делает:

  • certutil -repairstore my * — пытается восстановить все сертификаты в личном хранилище;
  • certutil -pulse — обновляет политики и списки отзыва.

После выполнения перезагрузите компьютер и проверьте подпись в браузере.

6) Проверяем TLS и доверенные сайты

Некоторые порталы требуют старые версии TLS или добавления в доверенные узлы.

Включаем TLS 1.2 (обязательно)

  1. Нажмите Win + R, введите inetcpl.cpl и нажмите Enter.
  2. Перейдите на вкладку «Дополнительно».
  3. Прокрутите список и убедитесь, что включены:
    • ✓ Использовать TLS 1.2
    • ✓ Использовать TLS 1.3 (если есть)
  4. Снимите галочки с устаревших: «Использовать SSL 3.0», «Использовать TLS 1.0» (если портал не требует).
  5. Нажмите «Применить» и «ОК».

Добавляем порталы в доверенные узлы

  1. В том же окне (inetcpl.cpl) перейдите на вкладку «Безопасность».
  2. Выберите зону «Надежные сайты» → кнопка «Сайты».
  3. Добавьте по очереди: 
    https://*.gosuslugi.ru
https://*.nalog.ru
https://*.zakupki.gov.ru
https://*.roseltorg.ru
  4. Снимите галочку «Требовать проверку серверов (https:) для всех узлов этой зоны» (если порталы используют http).
  5. Нажмите «Закрыть»«ОК».

FAQ

После всех действий подпись всё равно не работает. Что ещё можно проверить?

Попробуйте: 1) запустить браузер от имени администратора; 2) отключить антивирус на время проверки; 3) очистить кэш браузера (Ctrl+Shift+Del); 4) проверить, не истёк ли срок действия сертификата (в свойствах сертификата в CryptoPro).

Можно ли использовать электронную подпись на нескольких компьютерах?

Да, но контейнер с закрытым ключом должен быть скопирован на каждый компьютер (через CryptoPro CSP → «Сервис» → «Скопировать»). Также на каждом ПК должны быть установлены CryptoPro, CAdES Plug-in и драйверы токена.

Сертификат есть, но портал пишет «Подпись недействительна». В чём дело?

Возможные причины: 1) истёк срок действия сертификата; 2) сертификат отозван (проверьте на сайте УЦ); 3) не совпадает ГОСТ (2001/2012) — портал требует другой; 4) повреждён контейнер ключа. Проверьте свойства сертификата в CryptoPro.

Рутокен запрашивает PIN, но я его забыл. Что делать?

У Рутокен есть код PUK для разблокировки (обычно 8 цифр, указан в комплекте). Введите его в окне ввода PIN. Если забыли и PUK — токен придётся сбрасывать через утилиту «Рутокен ЭЦП» (это удалит все контейнеры!).

После обновления перестал работать только один портал, остальные — нормально. Почему?

Скорее всего, проблема в настройках конкретного портала: устаревшие требования к TLS, необходимость добавления в исключения, конфликт с расширениями браузера. Проверьте раздел «Настройки браузера» для этого портала.

Можно ли отключить антивирус на время работы с ЭЦП?

Да, но только на время подписания и только если вы уверены в источнике документа. После завершения работы обязательно включите защиту обратно. Некоторые антивирусы можно добавить в исключения для папок CryptoPro и браузеров.

Читайте также:

Полезные ссылки для скачивания

Официальные сайты ПО:

Браузеры для работы с ЭЦП:

Диагностика:

  • Проверка хранилища сертификатов: certmgr.msc (через Win+R)
  • Просмотр установленных компонентов CryptoPro: control appwiz.cpl
  • Проверка драйверов токена: devmgmt.msc → «Устройства обработки данных»