В поисках решения проблемы: "Срок действия закрытого ключа истёк"
Всем доброго времени суток!
Сей материал посвящается тем, кто сражается с техническими проблемами, связанными с работой в ЕИС (Единой Информационной системе). Или zakupki.gov.ru.
Сегодня я расскажу о том, как я недавно поборол любимую всеми специалистами по закупкам ошибку "не удаётся найти эту страницу".
В данной статье я приведу пример того, как после выбора ЭП пользователя в личный кабинет 44-ФЗ меня не пустило. И не пускало почти два дня. Не самая распространённая ситуация, но полезно знать о ней. Она может возникнуть на стыке окончания срока старой подписи и изготовления новой. Эдакий "подводный камень".
Всё это время, разумеется, я бомбардировал тех. поддержку ЕИС скринами, письмами, звонками...
Поехали! (с)
Дано:
Дата 09.11.2020 г.
Сертификат пользователя истекает 13.11.2020 г. В личном кабинете ЕИС 44-ФЗ "висят" три закупки в стадии заключения контракта. Т.е. осталось только заключить контракт. Минутное дело, вроде бы... НО!
Новый сертификат, увы, только лишь в стадии оформления... И будет готов только 10-11 ноября. А последний срок заключения контракта 10 числа 23:59.
Пытаюсь зайти в ЛК 44-ФЗ:
Ещё не видно засады. Она появится только после этого щелчка мышью:
Вот сейчас... вот ещё не много... и зайду в личный кабинет...)
Ну, надо же... только не это... Всё что угодно, только не это...))) Ну ведь ещё в пятницу всё работало, заходило, и вот тебе... НА!
И опять пошла морока про коварный за рубеж ЕИС (с)
И как вы уже догадались по предыдущему скрину, начался поиск... поиск... проблемы... и письма... в ЕИС.
Вот ведь засада... Конкурсы то не простые висели... На несколько сотен миллионов... А деньги то федеральные... И все вы прекрасно понимаете, знакомы с ситуацией, когда настаёт последний день для подписания на площадке контракта, и НА ТЕБЕ!
Как же это бесит, согласитесь?) И даже речь не про штрафы, а... просто вот "ЗАПАДЛО". Или "ЗАСАДА". Слово такое есть)))
Действия, варианты не приведшие к результату:
Я привык действовать как учили... А учили системному подходу... Вот я и начал перебирать варианты.
1. Вдруг слетели настройки АРМ? Я запустил мастер настроек АРМ с ЕИС; это не помогло, проблема осталась;
2. Вдруг проблема с самой машиной, например, сбой железа, HDD, к примеру? Я пошёл на полностью идентичный компутер, и ... это не помогло, проблема осталась;
3. Может всё дело в КРИПТО ПРО? Переустановил на другую версию на этой машине, и на второй машине использовал ещё одну подверсию КРИПТО ПРО, и... это не помогло, проблема осталась;
4. Я удалил с компьютеров антивирусы (Касперский был), остановил брандмауэры, защитник Windows, и... это не помогло, проблема осталась;
5. Вдруг тех. поддержка ЕИС мне лапшу на уши вешает, (что было неоднократно многие годы, к стати) ? Я позвонил в родственную организацию, спросил, нет ли у них проблем с личным кабинетом ЕИС; они сказали, что нет проблем у них, и... воз и ныне там;
6. Смена интернет-провайдера, смена операционных систем так же не помогли; воз оставался там же;
7. Я зашёл на budget.gov.ru, проверил, не слетали ли там полномочия организации или руководителя (возьмите это на заметку, к стати), но увы... воз не сдвинулся с места.
Срок действия закрытого ключа истёк.
И наконец, уже найдя ответ на свой вопрос сам, параллельно получил ответ таки от тех. поддержки, что, мол, срок действия ЗАКРЫТОГО КЛЮЧА для данного сертификата истёк, необходимо получить новый сертификат.
Упс...
Слово "попадалово" состоит, как известно, из двух основ: "попа" и "далово". :-) Я почему-то так подумал в тот момент..)
Ибо... этот ответ тех. поддержки меня не устраивал... Новый то сертификат ещё не готов! А подписать контракты нужно уже сегодня.
Я решил проверить горькую правду, нажав в Крипто ПРО опцию "протестировать" :
Выбрал этот несчастный сертификат, и .. правда:
В этот момент я подумал, что всё, писец... Но всё-равно полез на форум КРИПТО ПРО.
Там, параллельно, развеял миф о том, что якобы срок действия закрытого ключа заканчивается всегда за 3 дня до срока действия сертификата. Это оказалось не правдой, смотрите внимательно скрин:
Срок действия сертификата, как видите, 13.11.2020; а так называемого закрытого ключа 08.11.2020. Итого: на ПЯТЬ дней раньше чем сертификат.
Решение всё-таки есть!
Если долго мучиться, что-нибудь получится...
Зацепка появилась, когда я вычитал, что в реестре Windows можно таки обнулить требуемый параметр закрытого ключа. Оставалась не ясным, правда, законность этого манёвра, но выбора не было.
Я выяснил, что это делается путём добавления в системный реестр параметра ControlKeyTimeValidity
В ветку: HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\ - если у Вас 32-разрядная система;
И в ветку: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\ - если у Вас 64-разрядная система.
Добавлять "Параметр DWORD (32 бита)",и прописать в нём значение =0.
У меня 64-разрядная система, например, и я сделал так:
1. В ПУСК находим меню "выполнить" или "найти", и вводим там regedit и жмём ENTER на клавиатуре. На компьютере должны быть права локального администратора (!).
Откроется так называемый реестр Windows. Далее, потихоньку, нажимая плюсики, внимательно спускаемся в нужный подраздел реестра (в моем случае это HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\), и дойдя до раздела Parameters , нажимаем на нём правой мышкой и выбираем "создать->Параметр DWORD (32 бита)", где вводим имя параметра:
ControlKeyTimeValidity и присваивем ему значение = 0:
Теперь вместо "Новый параметр 1"вводим имя: ControlKeyTimeValidity
Теперь правой мышкой на вновь созданном параметре ControlKeyTimeValidity жмём и выбираем "изменить":
Вводим значение 0. Жмём "ОК". Закрываем все окна. Перезагружаем компьютер.
И наслаждаемся результатом. Но только в том случае, если открытый ключ ещё не истёк.
Ну а моя проблема не была ещё решена окончательно.
После всего описанного шаманства, я созвонился с тех. поддержкой ЕИС, объяснил ситуацию, и согласовал данный метод решения проблемы на всякий случай, ибо на кону контракты на сотни миллионов!
В тех. поддержке мне сказали:
"Если технически площадка позволит Вам подписывать документы, то подписывайте смело".
Тут я обрадовался несказанно, всё подписал за 5 минут, и пошёл в магазин за шампанским...) Ибо считаю, что заслужил)))
