Диагностика проблем с сертификатами
проблема - сертификат недоступен для выбора в услуге
1. Проверить работоспособность подписания в браузере.
На иллюстрации ниже типовая ситуация: напротив нужного сертификата вместо кнопки "Подписать" указание на проблемы. Страница браузера не может точнее указать на проблему, поэтому требуется ручное вмешательство.

Дополнительно: страница для проверки работы подписания от КриптоПро: https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_file.html
2. Для более точной диагностики можно воспользоваться certutil
- Сохранить сертификат, который должен использоваться для подписания, в cer файл через "Просмотр сертификатов" в КриптоПро, например в c:\temp\cert.cer
- Открыть командную строку «Пуск → Выполнить → cmd»;
- В открывшемся окне ввести команду certutil -verify и указать путь до сертификата, например, certutil -verify c:\temp\cert.cer и нажать Enter
- В выводе команды поискать слово ОШИБКА. Если ошибок нет или непонятно что с ними делать - см следующий пункт.
- Диагностику можно вывести в текстовый файл: certutil -verify c:\temp\cert.cer > c:\temp\test_result.txt и прислать в нашу техподдержку для анализа.
Направления поиска проблем
- Если сертификат один, или их больше одного, но они выпущены одним УЦ и со всеми одинаковая проблема - это что-то на тему корневых этого самого УЦ.
- Если сертификатов больше одного, выпущены разными УЦ (например, Газинформсервис и ROLIS) , и все не работают - это проблемы в КриптоПро и/или какой-то другой части настройки рабочего места.
- Должны быть доступны списки отзывов сертификата, ссылки на них присутствуют в самом сертификате, хотя бы одна должна работать - скачиваться файл.
- Убедиться, что нет проблем с КриптоПро. Обычно достаточно провести проверку подписания на одной из указанных выше страниц, но, к сожалению, были случаи, когда тестовое подписание проходило, а настоящее - нет, и это решалось восстановлением КриптоПро
Решение проблем с корневыми сертификатами
- Если сертификаты устанавливались не нашим установщиком - удалить все сертификаты, изданные ROLIS CA, во всех разделах - Доверенные корневые центры сертификации, Промежуточные центры сертификации, в реестре текущего пользователя и компьютера (есть есть права). Иногда это действие помогает, даже если все устанавливалось стандартными методами.
Решение проблем с КриптоПро
- КриптоПро часто ломается после установки крупных обновлений Windows. Процедура восстановления быстрая и несложная, но требует прав Администратора.