Содержание:

Если при попытке подписи или отправки документов вы видите в браузере сообщение уровня «activex недоступен проверьте настройки…», значит страница, которая пытается вызвать ActiveX/плагины, работает в среде, где эти компоненты блокируются. Чаще всего это происходит в Яндекс Браузере (он Chromium) при попытке использовать старую логику «ActiveX на стороне клиента», которая типично нужна для некоторых порталов и криптопровайдеров.

Ниже - практический разбор, что именно проверять, чтобы сообщение ушло, а подпись/отправка пошли дальше.

Сначала разложим по полочкам: почему ActiveX “недоступен”

Обычно причина одна из этих:

  • Браузер не поддерживает ActiveX (Chromium-браузеры вроде Яндекс Chrome по умолчанию не исполняют ActiveX так, как это делает Internet Explorer).
  • Политики/безопасность блокируют запуск компонентов (в т.ч. из-за зон, настроек безопасности, запрета “плагинов”).
  • Страница ожидает именно Internet Explorer/совместимую среду, а вы открываете её в другом браузере.
  • Не настроены доверенные узлы/права на создание объектов (типично для IE).
  • Криптопровайдер/плагин для браузера не установился или отключен (если портал даёт другой код ошибки, часто рядом всплывает “не удается создать подпись” или ошибки алгоритма/сертификата).

Поэтому важно: сообщение про ActiveX - это не про сертификат напрямую. Это про то, что подпись на стороне клиента не может стартовать, потому что компонент, который должен подписывать, не запустился.

Самый быстрый путь: используйте браузер, где ActiveX вообще возможен

Для порталов, которые живут на ActiveX, на практике рабочая связка выглядит так:

  • Internet Explorer (или совместимый IE-режим, если он доступен в вашей среде)
  • плюс настройки безопасности: доверенные узлы и разрешение на создание объектов/плагинов

Если вы открываете портал в Яндекс браузере, ожидать корректной работы ActiveX обычно не стоит: он будет ругаться или не даст плагину выполнить вызов.

Что именно проверить в IE (когда ActiveX действительно должен запускаться)

Ориентируйтесь на настройки доверенных узлов: для IE должны быть выполнены две вещи:
- сам адрес портала добавлен в Trusted sites (доверенные узлы)
- для этих узлов разрешено создание объектов (и обычно разрешены плагины/ActiveX)

На форумах и в практических инструкциях это формулируется как “добавьте адрес в доверенные узлы и включите создание объектов в секции ActiveX”.

Суть простая: IE должен разрешить странице создать COM/ActiveX-объект (который подписывает/проверяет).

Бонус: “не Edge ли у вас вместо IE?”

Техническая деталь, которая часто ломает людям день: иногда под словом “Internet Explorer” подразумевают работу в Edge (или подменяют браузер). А условия для выполнения ActiveX на портале могут быть заданы именно под IE.

Если вы всё же хотите/нужно работать в браузере Яндекс: что реально возможно

В Chromium-цепочке ActiveX почти всегда не будет работать “как в IE”. Поэтому варианты обычно такие:

  • использовать тот браузер, который ожидает портал (чаще всего IE),
  • либо заменить способ подписи на современный (если портал/криптопровайдер это поддерживает),
  • либо запускать портал в окружении/режиме, где можно исполнять нужные компоненты (зависит от конкретной системы и ПО).

На практике при сообщениях вида “activex недоступен проверьте настройки в яндекс браузере” самый надежный маршрут - переключиться на IE.

Отдельно: криптопровайдер, ошибки подписи и “алгоритм ГОСТ”

Иногда после решения вопроса ActiveX вылезает следующая ступень: подпись не проходит или приложение падает с сообщением о невозможности создать подпись.

По приведенным типовым кейсам встречается, например:

  • “Указан неправильный алгоритм” (0x80090008) при подписи на портале
  • сервер/браузерный плагин ожидает один набор алгоритмов, а портал/схема подписания на стороне клиента - другой

На практике это лечится не настройкой ActiveX, а тем, что:
- портал поддерживает конкретную версию ГОСТ (часто разные страницы поддерживают по-разному),
- версия криптопровайдера/плагина должна соответствовать требованиям портала,
- и иногда корректнее входить/подписывать тем способом, который портал официально рекомендует (какой-то сервис может работать через свой плагин/свой браузерный модуль).

Но в вашем текущем вопросе ключевое: пока ActiveX недоступен, подпись может вообще не запускаться. Поэтому сначала добейте работоспособность вызова компонента, затем уже смотрите на ошибки подписи.

Проверка: где у вас “затык” - в браузере или в ЭП (сертификате/СОС)

Чтобы не гадать, сделайте быструю диагностику “что сломано первым”.

Признак A: именно ActiveX/плагины не запускаются

Обычно есть сообщение, близкое к:
- activex недоступен
- плагин/компонент недоступен
- страница не может вызвать объект

Действия:
- запуск портала в среде, где ActiveX разрешен (IE + доверенные узлы + разрешение ActiveX)
- проверить, что нужный плагин/обработка установлена и включена

Признак B: компонент запустился, но сертификат/подпись не проходит

Тогда вы видите:
- проблемы со сертификат
- проблемы СОС (обновление/импорт/доверие)
- ошибки проверки ЭП/подписи

Действия:
- обновить СОС (если портал требует свежие цепочки)
- проверить, что нужный сертификат действительно доступен в персональном менеджере и подходит для операции
- проверить настройки доверия сертификатам и актуальные цепочки

Показательно, что в реальных подборках ошибок по порталам рядом встречаются и сетевые сбои, и сертификат/СОС ошибки, но “activex недоступен” относится именно к первой группе - к запуску компонента на клиенте.

Типовые ошибки из практики и что они означают (коротко)

Сообщение, которое вы видите Что чаще всего означает Что делать в первую очередь
“activex недоступен проверьте настройки…” браузер/политики блокируют ActiveX/создание объектов запуск портала в IE, настройка доверенных узлов и разрешение ActiveX
“Не удалось создать подпись… Указан неправильный алгоритм (0x80090008)” конфликт ожиданий по алгоритму/версии криптопровайдера или поддержки порталом проверить соответствие ПО требованиям портала, обновить криптокомпоненты/подпись в рекомендованной среде
“Сертификат не действителен… Истек срок…” истек срок у поставщика обновить сертификат
“СОС не найден/не обновляется/ошибка импорта” устаревшие или отсутствующие цепочки доверия обновить СОС, проверить импорт и доверие
“Не можем найти документ / статус не обновляется” чаще уже транспорт/статусы, а не браузер смотреть логи отправки и статусность на портале

Как довести ситуацию до результата: пошаговый план без лишней теории

  • Запустите портал/страницу подписи в браузере, который реально поддерживает ActiveX (обычно Internet Explorer).
  • Добавьте адрес портала в доверенные узлы и разрешите создание объектов ActiveX в настройках безопасности IE (часто достаточно включить соответствующую опцию для Trusted sites).
  • Убедитесь, что нужный криптоплагин/компонент установлен и не отключен.
  • Если после этого подпись не проходит, переходите к проверке: сертификат (срок/подходящий) и СОС (обновлен/импортирован/доверие).
  • Если есть ошибки криптографии уровня алгоритма, ориентируйтесь на требования конкретного портала и поддерживаемые ГОСТ-настройки.

Источники, на которые опираются типовые решения

  • Практика по ошибкам интеграции и клиентским проблемам сертификатов/плагинов (подборка типовых ошибок): https://saby.ru/help/integration/1C_set/modul/typical_errors
  • Кейсы про “не удалось создать подпись… неправильный алгоритм” и про то, что порталы могут поддерживать разные ГОСТ-алгоритмы, плюс замечания по IE/доверенным узлам и плагинам: https://cryptopro.ru/forum2/default.aspx?g=posts&t=16774
  • Примеры разборов ошибок по порталам с акцентом на обновление цепочек СОС, настройки рабочего места и сетевые/TLS причины: https://koder.by/oshibki_vat_gov_by.php

Если кратко: “activex недоступен” в Яндекс браузере почти всегда означает, что портал требует IE/ActiveX-среду, а ваш браузер эти вызовы не исполняет. Поэтому сначала уходите в рабочую среду (IE с разрешенными доверенными узлами), и только потом разбирайте уже сертификаты и СОС.