Решение проблем с ЭП#
«Кнопка Подписать не активна»#
Причины:
- Документ не в подходящем lifecycle-состоянии — обычно нужно
СогласованоилиНа подписании. - У вас нет прав на подписание этого документа.
- Тип документа не поддерживает ЭП (нет facet'а
Signable). - Уже подписано необходимое число подписей (например, договор уже подписан обеими сторонами).
Действия:
- Проверьте состояние документа на главной вкладке карточки.
- Запросите права у автора или администратора.
- Если состояние «Черновик» — сначала пройдите согласование.
«В списке сертификатов пусто»#
Причины:
- Не установлен криптопровайдер (КриптоПро CSP / Astral Toolbox).
- Не установлен веб-плагин для браузера.
- Сертификат не импортирован в личное хранилище.
- Ключевой носитель (Рутокен / JaCarta) не подключён.
- Криптопровайдер не лицензирован (период trial истёк).
Действия:
- Проверьте, запущен ли криптопровайдер (значок в трее).
- Откройте панель управления КриптоПро → «Сертификаты» → убедитесь, что ваш сертификат есть в личном хранилище.
- Переустановите веб-плагин.
- Перезапустите браузер.
- Если ничего не помогает — обратитесь к Криптопровайдерам или администратору.
«Подпись не проходит проверку»#
Возможные статусы:
- «Сертификат истёк» — на момент проверки сертификат уже не действует. Если подпись с архивной частью (CAdES-A) — она всё равно валидна. Если базовая (CAdES-BES) — нужно пересмотреть стратегию хранения, см. Архивная подпись.
- «Сертификат отозван» — сертификат внесён в CRL. Подпись недействительна.
- «Не удалось проверить OCSP» — нет доступа к серверу OCSP УЦ. Проверьте сетевую связность с серверами УЦ и настройку TrustStore.
- «Нарушена цепочка доверия» — не установлен корневой сертификат УЦ. Обратитесь к администратору.
«Подписание зависает»#
Возможные причины:
- Браузер не получил ответа от веб-плагина.
- Криптопровайдер ждёт PIN-код (откройте окно криптопровайдера в системном трее).
- Сервер недоступен — проблема сети.
Действия:
- Подождите 30 секунд — иногда подписание медленное.
- Откройте окно криптопровайдера — возможно, висит запрос PIN.
- Перезапустите браузер.
«Ошибка: TSA недоступен»#
При подписании с timestamp:
- TSA-сервер временно недоступен.
- В сети организации заблокированы обращения к TSA.
- Не настроен TSA в конфигурации Ruxeo.
Действия:
- Повторите подписание через несколько минут.
- Обратитесь к администратору — возможно, нужно настроить fallback-TSA.
- Подписание может быть переведено в режим «без timestamp» (только CAdES-BES) — но тогда подпись не получит архивных свойств.
«PDF не подписывается, ошибка формата»#
Не все PDF-файлы можно подписать «как есть». Проблемные случаи:
- Зашифрованные PDF — нужно сначала снять шифрование.
- PDF с уже встроенными подписями — нужно добавлять новую подпись, а не заменять.
- Очень большие PDF (> 100 МБ) — могут не обработаться за timeout.
Действия:
- Конвертируйте проблемный PDF через «Действия → Преобразовать в подписной PDF» — это вариант, который Ruxeo может подписать.
- Большие файлы — разбейте на части или используйте локальный криптопровайдер с увеличенным timeout.
«Сертификат недоверенный»#
При проверке подписи получаете сообщение «Сертификат недоверенный»:
- В TrustStore Ruxeo не загружен корневой сертификат УЦ, выдавшего этот сертификат.
Действия (для администратора):
См. OCSP/CRL + TrustStore — пошаговая настройка.
«Госключ не подписывает»#
Если работник пытается подписать УНЭП через Госключ:
- Приложение не открывается — переустановить Госключ из App Store / Google Play.
- «ЕСИА недоступна» — попробовать позже, регламентные работы.
- «УНЭП не получена» — работник не прошёл регистрацию УНЭП в Госключ; пусть пройдёт.
- «Документ не приходит» — проверьте, что Ruxeo Mobile установлен и работник вошёл в систему.
Куда обращаться#
Если ничего не помогло:
- Скриншот ошибки + точное время + тип сертификата — отправьте администратору.
- Логи — администратор может посмотреть детальное сообщение в системных логах.
- Если проблема с УЦ — обратитесь напрямую в техподдержку Удостоверяющего центра.