Ошибки подписи на ЕИС, ФНС и ЭТП: расшифровка и что делать

Коротко: как читать ошибки подписи

• ошибка CryptoPro — проблема в системе или контейнере;
• ошибка браузера — плагин или доступ к сертификату;
• ошибка сайта — требования площадки или сертификата;
• ошибка проверки — цепочка, ГОСТ, срок действия.

«Сертификат не принят» / «Подпись недействительна»

Самая частая формулировка на ЕИС и ЭТП.

Обычно означает одно из:

• сертификат не соответствует роли пользователя;
• используется неподдерживаемый ГОСТ;
• сертификат выпущен не тем УЦ;
• просрочен или отозван.

«Нет приватного ключа» / «Ключ не найден»

Ошибка возникает, когда:

• сертификат установлен без привязки к контейнеру;
• контейнер создан под другим пользователем Windows;
• Рутокен подключён, но ключ повреждён.

Сайт физически не может подписать данные.

Ошибки CryptoPro при подписи

• 0x80090016 — контейнер недоступен или отсутствует;
• 0x80090008 — неподдерживаемый алгоритм;
• 0x80090010 — нет прав доступа к ключу;
• NTE_BAD_KEYSET — контейнер повреждён или «чужой».

Почти всегда это локальная проблема Windows или CryptoPro.

Ошибка подписи в браузере

Часто выглядит так:

• окно подписи не появляется;
• браузер пишет «не удалось создать подпись»;
• сертификат не отображается в списке.

Причины:

• не установлен CAdES Browser Plug-in;
• браузер не поддерживает ГОСТ;
• нет доступа к хранилищу сертификатов.

Особенности ЕИС и ФНС

• жёсткие требования к УЦ;
• строгая проверка ролей;
• частые обновления требований без предупреждения;
• ошибки могут появляться «на ровном месте».

Иногда подпись рабочая, но сайт временно не принимает её.