📘 Що таке криптопровайдер?

Криптопровайдер — це програма або модуль, який забезпечує криптографічні операції: створення, перевірку електронного підпису, шифрування, генерацію ключів тощо.

В Україні найпоширеніші:

• ІІТ Користувач ЦСК (ІІТ WebSign) — для використання КЕП у браузерах;

• ІІТ Крипто — для роботи з .dat, .zs2, .jks ключами;

• Web-бібліотеки в браузерах (WebSign Plugin або Java-аплет) — вбудовуються у МЕДОК, СОТА, Кабінет платника податків тощо.

🔎 Типові помилки, які вказують на збій криптопровайдера:

⚠️ Причини, чому виникає збій криптопровайдера

1. Криптопровайдер не встановлений або пошкоджений

• Якщо Ви не встановлювали ПЗ типу ІІТ Користувач ЦСК, КЕП не працюватиме.

• Якщо встановлена стара версія, вона може не підтримувати нові сертифікати.

2. Конфлікт із браузером

• Деякі браузери (особливо оновлені) блокують доступ до локальних портів, через які працює WebSign.

• Safari, Opera, Brave та інші нестандартні браузери часто несумісні.

3. Вимкнено/блокується служба IIT WebSign

• Вона має запускатись автоматично, але іноді її зупиняють антивіруси або вона просто не стартує.

4. Неправильні налаштування шляху до ключа

• Наприклад, замість .dat ви вибираєте .cer або поміщаєте ключ у недоступну директорію.

5. Антивірус або фаєрвол блокує з’єднання

• Особливо часто це трапляється з локальними хостами localhost:13579 або 127.0.0.1.

🛠 Як вирішити проблему — покроково

✅ КРОК 1: Перевстановлення криптопровайдера

1. Перейдіть на офіційний сайт: https://iit.com.ua/download

2. Завантажте та встановіть:

   • ІІТ Користувач ЦСК (виконує підпис через браузер),

   • ІІТ Крипто (CSP) – для роботи з .dat/.zs2/.pfx ключами.

3. Обов’язково після інсталяції перезавантажте комп’ютер.

📌 Порада: перед перевстановленням видаліть стару версію через Панель керування → Програми.

✅ КРОК 2: Перевірка запуску служб

• У системному треї (біля годинника Windows) має бути значок WebSign або IIT Client.

• Якщо немає:

  • Натисніть Win + R, введіть services.msc

  • Знайдіть службу WebSign Service, переконайтесь, що статус — “Працює”.

✅ КРОК 3: Очистіть кеш браузера

У Chrome/Firefox натисніть:

• Ctrl + Shift + Del

• Оберіть: «Файли cookie та кеш», період — «за весь час»

• Натисніть «Очистити дані»

🔄 Перезапустіть браузер після цього.

✅ КРОК 4: Спробуйте інший браузер

✅ КРОК 5: Вимкніть антивірус або фаєрвол тимчасово

1. Вимкніть захист у режимі реального часу (на 10–15 хвилин).

2. Перевірте, чи не блокується порт localhost:13579 (використовується IIT WebSign).

3. Додайте до виключень:

   • Файл WebSign.exe

   • Файл ключа (.dat, .zs2, .pfx)

✅ КРОК 6: Синхронізуйте дату та час

• Натисніть правою кнопкою миші на годиннику → «Налаштування дати й часу»

• Увімкніть автоматичне визначення часу або синхронізуйте вручну

📌 Невірний час або дата можуть зробити сертифікат недійсним або викликати помилку перевірки.

📱 Альтернативний варіант — Дія.Підпис або MobileID

Якщо вам часто доводиться підписувати документи:

• скористайтесь Дія.Підписом — підтвердження відбувається через додаток Дія;

• або MobileID — підпис через SIM-карту мобільного оператора.

Переваги:

• не залежить від браузера;

• не вимагає криптопровайдерів;

• легко працює з більшістю держсервісів.

✅ Висновок

Збій криптопровайдера — проблема, яку можна вирішити самостійно в 90% випадків. Головне — дотримуватись послідовності дій:

1. Перевстановити ПЗ

2. Перевірити служби

3. Очистити кеш

4. Спробувати інший браузер

5. Вимкнути безпеку тимчасово

6. Встановити правильну дату

А якщо хочете повністю позбутись проблем із криптомодулями — переходьте на Дія.Підпис.