криптопро пишет что сертификат недействителен

Содержание
  1. Причины для замены сертификата электронной подписи
  2. Проблема с сертификатом
  3. Проблема с подписанием ЭПЦ
  4. Сертификат недействителен. Срок действия истек или еще не наступил.
  5. Как решить ошибку “Этот сертификат содержит недействительную цифровую подпись”
  6. Некорректный путь сертификации
  7. Нет прав доступа к ветке реестра
  8. Изменение или повреждение файла УФК
  9. Ошибка отображения “КриптоПро”
  10. Не запущена инициализация
  11. Сбой браузера
  12. Блок “антивирусника”
  13. Сертификат не действителен. Цепочка сертификатов обработана, но прервана на корневом сертификате, который не является доверенным (код ошибки 103,104).
  14. Как быстро поменять сертификат электронной подписи
  15. ЭП не подписывает документ
  16. Дата и время
  17. Что делать если не найден сертификат или не верен
  18. При изменении каких реквизитов необходим перевыпуск сертификата
  19. Неверный путь сертификации
  20. Какие виды ошибок ЭЦП бывают
  21. Когда возникает ошибка с недействительной подписью
  22. Доступ к реестру
  23. Сертификат не найден
  24. Какие бывают ошибки
  25. Сложности с работой КриптоПро
  26. Повреждение файла УФК
  27. Как проявляется данная ошибка и что сделать, чтобы исправить
  28. “Сертификат содержит недействительную цифровую подпись” – цепочка доверия от Минкомсвязи
  29. Как строится путь
  30. Решение проблемы
  31. Сертификат недействителен. Сертификат отозван.
  32. “В сертификате содержится недействительная цифровая подпись”
  33. Не удалось полностью проверить один или несколько сертификатов в цепочке.
  34. Надо ли менять подпись при смене фамилии
  35. Не виден сертификат на носителе
  36. Обзор причин появления ошибки
  37. Проблемы с браузером
  38. Перевыпускать подпись лучше заранее
  39. Ошибка чтения подписи в конкретных сервисах
  40. В СУФД
  41. В ЕГАИС
  42. В “КриптоАРМ”
  43. При истечении срока
  44. Особенности ошибки
  45. Как установить отозванные
  46. Подпись недействительна. (Подпись математически неверна).
  47. Часто задаваемые вопросы
  48. Как часто нужно менять электронную подпись?
  49. Как изменить электронную подпись?
  50. Сколько действует электронная подпись при смене фамилии?
  51. Проблемы при авторизации
  52. Решение проблемы
  53. Не удалось проверить список отзыва CRL.
  54. Выбранная подпись не авторизована

Причины для замены сертификата электронной подписи

Основные причины для замены сертификатов ЭЦП:

  • плановый перевыпуск, связанный с окончанием срока действия;
  • обнаружение ошибок в указанных реквизитах;
  • смена владельца или изменение реквизитов организации;
  • поломка носителя ЭП;
  • утеря или кража носителя ЭП;
  • ошибка в выборе тарифного плана.

Удостоверяющий центр

“Этот сертификат содержит недействительную цифровую подпись” – редкая ошибка. Она возникает из-за небольших сбоев в работе программы. Решение проблемы зависит от ее причины, но в основном ограничивается переустановкой или покупкой новой подписи.

Ошибка с недействительной подписью
Ошибка с недействительной подписью возникает из-за небольших сбоев.

Область применения ЭП довольно широка. Например, многие специальные сервисы требуют верификации пользователя с её помощью: Госуслуги, онлайн-сервисы для управления средствами в банке и электронные площадки и другие. Поэтому любые технические неполадки, возникающие при использовании ЭП, могут вызвать различные серьёзные: от упущенной выгоды до материальных убытков.

Представленные ошибки:

  1. Не удалось проверить список отзыва CRL.
  2. Сертификат недействителен. Срок действия истек или еще не наступил.
  3. Сертификат недействителен. Сертификат отозван.
  4. Подпись недействительна. (Подпись математически неверна).
  5. Не удалось полностью проверить один или несколько сертификатов в цепочке.

Для проверки и исправления ошибок в подписанных документах используется программное обеспечение Крипто АРМ, Его Вы можете скачать по ссылке

Ошибка сертификата

При попытке подписи электронной подписью ЭЦП электронного документа посредством программного обеспечения КриптоПро, иногда может сообщение: «Этот сертификат содержит недействительную цифровую подпись».

Необходимо знать причины подобного сбоя и пути решения возникшей проблемы.

Содержание

  • Обзор причин появления ошибки
  • Неверный путь сертификации
  • Повреждение файла УФК
  • При истечении срока
  • Проблемы с браузером
  • Сложности с работой КриптоПро
  • Доступ к реестру
  • Дата и время

вопросы

Из нашей статьи вы узнаете:

Электронная подпись — это аналог вашей рукописной подписи. Сертификат ЭП содержит
информацию о владельце и об организации, за которой он закреплён. Такая подпись даёт возможность получать
государственные услуги, удалённо отправлять отчётность, осуществлять юридически значимый электронный
документооборот, участвовать в электронных торгах.

Обычно сертификат выдаётся на 1 год, после чего нужно производить замену сертификата
электронной подписи. Но это не единственная причина для перевыпуска ключа электронной подписи.

вопросы

Из нашей статьи вы узнаете:

Программа «КриптоАРМ» сегодня входит в число стандартного ПО для простановки электронной цифровой подписи. Она постоянно совершенствуется, дорабатывается для предотвращения сбоев при использовании.

В большинстве случаев проблем при работе с «КриптоАРМ» не возникает, так как интерфейс программы интуитивно понятен, а алгоритмы безопасности полностью соответствуют актуальным стандартам. Однако пользователи периодически жалуются на наличие ошибки в виде отсутствия полного доверия к сертификату цифровой подписи. Выглядит ошибка так:

 «КриптоАРМ»

 «КриптоАРМ»1

Проблему можно исправить своими силами, без обращения за помощью к техническим специалистам.

Использование ЭЦП открывает для владельца подписи дополнительные возможности. Но вместе с этим, иногда сопровождается небольшими техническими проблемами, связанными с необходимостью чёткого выполнения действий, связанных с загрузкой сертификатов, авторизацией, установкой необходимого программного обеспечения, а также системных требований к компьютеру.

Важно отметить, что большинство ошибок при работе с ЭЦП можно устранить в домашних условиях, без необходимости привлечения специалистов со стороны.

Содержание

  • Какие виды ошибок ЭЦП бывают
  • Проблема с подписанием ЭПЦ
  • Как проявляется данная ошибка и что сделать, чтобы исправить
  • Проблема с сертификатом
  • Что делать если не найден сертификат или не верен
  • Проблемы при авторизации


криптопро пишет что сертификат недействителен

Ещё раз обращаем внимание: если у вас установлен Континент АП 3.7 с криптопровайдером от Кода Безопасности следует удалить в реестре следующие строки:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx.2.643.7.1.1.1.1
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx.2.643.7.1.1.1.1

иначе при установке сертификата по ГОСТ 2012 возникает ошибка: (с галочкой автоматического поиска)

или (с поиском контейнера вручную)

криптопро пишет что сертификат недействителен

Если Континент АП устанавливается при уже установленных сертификатах по ГОСТ 2012 эти строки также следует удалить, иначе получите ошибку “сертификат содержит не действительную подпись или поврежден”, на корневом и промежуточном будут кресты.



Извините, но у вас недостаточно прав для комментирования

В настоящий момент сайты некоторых банков, попавшие под санкции, не открываются по протоколу https. На текущий момент по протоколу https не открываются сайты Центробанка, Промсвязьбанка. Около получаса назад по этой же причине не открывался сайт ВТБ.

Во всех перечисленных случаях сертификаты были выданы одним и тем же удостоверяющим центром. Согласно уведомлению, которое выводит антивирус при “остановке перехода на недостоверный сайт”, – “Причина: Для этого сертификата или для одного из сертификатов в цепочке была аннулирована доверенность”. Попасть на указанные сайты по протоколу https можно только, нажав на ссылку “Я понимаю риск и хочу перейти на сайт”. Большая часть пользователей может испугаться такого предупреждения и отказаться от посещения сайтов.

При этом у Промсвязьбанка и у ВТБ при попытке подключиться по протоколу http включена автоматическая переадресация на https версию сайта. Т.е. при недействительном сертификате посетить сайт “невозможно”.

У ЦБ РФ нет переадресации с http версии на https версию сайта. Поэтому сайт ЦБ РФ открывается по протоколу http, но недоступен по протоколу https.

ВТБ оперативно устранил проблему, выпустив новый сертификат в другом удостоверяющем центре и установив его.

Баг появился после обновления криптопро с версии 4.4 до 5. Проявляется тем, что сертификаты выпущенные по ГОСТ 2012 перестают работать, и цепочки сертификации ломаются. Соответственно основной корневой сертификат Минкомсвязи не работает и отображается как недействительный — с красным крестом. Причина — Состояние сертификата — Этот сертификат содержит недействительную цифровую подпись. Для решения данной проблемы нужно удалить четыре ветки реестра, по этому открываем regedit и поочередно ищем и удаляем следующее:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx\1.2.643.7.1.1.1.1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx2\1.2.643.7.1.1.1.1

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 1\CryptDllImportPublicKeyInfoEx2\1.2.643.7.1.1.1.1

Эти ветки отвечают за привязку алгоритма (гост-2012 256 бит) к конкретному криптопровайдеру vipnet\криптопро и др. Обычно влияет на проверку подписи сертификатов.

Проблема с сертификатом

Распространенным явлением во время подписания электронных документов ЭЦП является получение уведомления, что системе не удалось получить доступ к сертификатам, пригодным для формирования подписи.

Здесь причины возникновения неисправности могут быть такими:

  1. Пользователь не установил на свой ПК корневые сертификаты УЦ, осуществлявшего формирование и выдачу ЭЦП. Для устранения – скачать и установить на компьютер такой сертификат, либо прописать доступ к нему.
  2. Система не видит личных сертификатов владельца ЭЦП. Выдаются одновременно с оформлением ЭП. Их необходимо загрузить на ваш ПК, и подтянуть в криптопровайдер. В дальнейшем можно загрузить через сайт УЦ. Устанавливаются и прописываются на рабочем месте, предназначенном для работы с ЭЦП. С незарегистрированным сертификатом вы не сможете осуществлять подписание электронных документов.
  3. Информирование о невалидности сертификатов. Обычно такое возможно в случае, когда заканчивается срок действия сертификата, либо их отзывают. Потребуется обращаться в УЦ, выдавший ЭЦП, для уточнения статуса сертификатов подписи. В некоторых случаях помогает обновление сертификатов на компьютере пользователя. Сделать это можно вручную.

Мнение эксперта

Владимир Аникеев

Специалист отдела технической поддержки УЦ

Внимательно читайте природу ошибки, что выдает система. Обычно это ключ к дальнейшему направлению поиска источника проблемы и ее устранению.

Проблема с подписанием ЭПЦ

Причины, вызывающие подобную ошибку весьма разнообразны. Тут можно выделить такие основные направления:

  • Закрытый ключ со съемного носителя (диска, флешки, Токена), не соответствует имеющемуся ключу открытого сертификата. Банальный человеческий фактор выбора не того носителя информации с ЭЦП. Если же «правильный» ключ утерян, придется обращаться в Удостоверяющий центр для перевыпуска.
  • Недействительный сертификат. Чтобы устранить подобную ошибку потребуется переустановить открытый сертификат. Важно учитывать требования криптопровайдера (инструкции по необходимым действиям) для установки открытых сертификатов.
  • Сертификат подписи определяется как не проверенный. Потребуется выполнить переустановку корневого сертификата, сформировавшего ЭП Удостоверяющего центра.
  • Закончился срок действия криптопровайдера. Необходимо получить новый лицензионный ключ, позволяющий работать с программным обеспечением криптопровайдера. Информация запрашивается через УЦ, либо владельца ПО.
  • Не виден сертификат на носителе. Помогает простая перезагрузка компьютера для устранения ошибка генерации.
  • Алгоритм сертификата ЭЦП не поддерживается. Подобная ошибка может возникать при подписании электронной отчетности в налоговую. Потребуется переустановить КриптоПро CSP и проверить его на совместительство с имеющейся у вас на компьютере операционной системой.

23 сен 2020 07:43 – 23 сен 2020 07:49 #16967
от FarWinter

Sem07 пишет: Здравствуйте. Имеется 4 ЭЦП для работы с СУФД-порталом. Недавно получили СКЗИ для работы с электронным бюджетом. В процессе установки СКЗИ, так же было обновлено КриптоПро 4.0 R3 4.0.9944 до версии 4.0.9963. После установки всего необходимого ПО один из сертификатов стал отображается в КриптоПро с ошибкой “Сертификат содержит недействительную цифровую подпись”. С остальными сертификатами все в порядке, определяются как и должны. Данный проблемный сертификат на других ПК определяется без ошибок.
Все сертификаты ГОСТ 2012. В чем может быть проблема?

Решение в сообщении: sedkazna.ru/forum.html?view=topic&defaul…=1011&start=15#15782

КриптоПро CSP считает недействительными сертификаты по ГОСТ 2012

:

1. Если Континент-АП(с криптопровайдером Код безопасности CSP) установить раньше чем

Нужно удалить 2 раздела реестра от Кода Безопасности CSP:
Автоматически с помощью файла:
“Удалить в реестре разделы от Кода Безопасности CSP, проверка сертификатов ГОСТ2012.bat”

2.1 Аналогичная ошибка, Если Сертификат пользователя выпущен после 18.02.2020
созданый с использованием нового корневого сертификата УЦ ФК(Действительного с 05.02.2020 по 05.02.2035)

Не установлен новый корневой сертификат УЦ ФК ГОСТ 2012 (Действительный с 05.02.2020 по 05.02.2035)
Установка нового корневого сертификата УЦ ФК с помощью автоматического инсталлятора

2.2 Так же без установки нового корневого сертификата УЦ ФК ГОСТ 2012
CA “Федеральное казначейство” Действующий по {5 февраля 2035 г. 17:02:47}

Нельзя будет зайти на сайты

lk.budget.gov.ru

и

buh2012.budget.gov.ru

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Сертификат недействителен. Срок действия истек или еще не наступил.

Визуально ошибка отображена на картинке ниже:

криптопро пишет что сертификат недействителен

Причина возникновения:

  • Истек срок действия Сертификата или закрытого ключа.

Как устранить данную проблему:

  • Обратиться в удостоверяющий центр для выпуска нового сертификата(продления). Или подписать документ действующей ЭЦП (при наличии таковой).

Как решить ошибку “Этот сертификат содержит недействительную цифровую подпись”

Перед тем как определиться, что делать со сбоем, нужно найти причину. В основном в сообщении об ошибке назван ее источник.

Читайте также:  Криптопровайдер эцп сбербанк

Некорректный путь сертификации

Вначале стоит проверить, активен ли КС (класс защиты) и верно ли он загружен. Для этого достаточно зайти в раздел с сертификатами, посмотреть реестр. Там отображается файл от ПАК “Минкомсвязи РФ”. Если его нет, то придется переустановить программу.

Порядок действий:

  1. Включить установщик.
  2. Поставить галочку у строки “Отправить в другое хранилище”.
  3. Указать папку с доверенными центрами сертификации.
  4. Дать разрешение на запуск.
Некорректный путь сертификации
При установке укажите папку с доверенными центрами сертификации.

После завершения загрузки остается перезапустить персональный компьютер.

Флеш-накопитель передает УЦ (удостоверяющий центр) вместе с другими инструментами для создания ЭЦП (электронной цифровой подписи). Если гражданин потерял файлы, то ему придется пойти в центр обслуживания и взять новый.

В тех случаях, когда с КС проблем нет, но активный статус еще не выдан, стоит переустановить программу.

Нет прав доступа к ветке реестра

Решить данную ошибку поможет полное удаление приложения с применением специальных утилит для устранения всех следов. Софт запускают от имени администратора, т.к. иначе он не сможет корректно очистить жесткий диск.

Изменение или повреждение файла УФК

Если не получается заверять бумаги, а на экране появляется ошибка, рекомендуется:

  1. Зайти в раздел “Личное”,
  2. Вписать данные сломанного СКПЭП (сертификата ключа проверки электронной подписи).
  3. Просмотреть доверительную цепочку и найти проблемный элемент.
  4. Зайти в “Промежуточные центры сертификации”. Если проблема кроется в этом звене, то пользователь увидит системное сообщение.
  5. На официальном ресурсе УФК (Управления Федерального казначейства) перейти на страницу с корневыми файлами.
  6. Переместить этот файл в хранилище.
  7. Перезагрузить компьютер.
повреждение файла УФК
Рекомендуется просмотреть доверительную цепочку и найти проблемный элемент.

Ошибка отображения “КриптоПро”

В таком случае необходимо запустить программу и посмотреть раздел с алгоритмами. Если там не заполнены настройки, то утилиту нужно инсталлировать заново.

Не запущена инициализация

Иногда сбой возникает при активации службы запуска. Это легко заметить, если посмотреть любой закрытый ключ.

Решение:

  1. Открыть командную строку и написать: cmd.
  2. В новом поле указать: certmgr.msc.
  3. Проверить статусы всех закрытых подписей.
  4. Выполнить операцию services.msc.
  5. Открыть вкладку с алгоритмами и заполнить все строчки.

Сбой браузера

Если источником ошибки стал браузер, необходимо:

  1. Кликнуть на ярлык программы.
  2. Запустить ее с правами администратора.
Сбой браузера
Источником ошибки может стать сбой браузера.

Если системные уведомления больше не приходят, тогда в настройках нужно выбрать перманентное включение от имени администратора, после чего браузер автоматически будет получать этот статус. Когда проблема сохраняется, причиной может быть устаревший софт.

Блок “антивирусника”

Иногда защитный софт рассматривает электронные криптографические ключи как угрозу. Часть процессов обмена данными блокируется “антивирусником”, поэтому пользователь не может работать с документами. Если необходимо срочно заверить бумаги, то достаточно просто временно выключить софт. Главное – не забыть выбрать день повторной активации защиты.

Чтобы в будущем проблем не было, стоит выбрать нужные приложения (“КриптоПро”, “Континент АП”) и вставить их в список исключений. Они не будут проверяться при запуске.

Сертификат не действителен. Цепочка сертификатов обработана, но прервана на корневом сертификате, который не является доверенным (код ошибки 103,104).

Дата обновления: 28.06.2022

Номер карточки: SD0008622

Ошибка связана с тем, что сертификат удостоверяющего центра не установлен в списке доверенных. Что бы устранить данную ошибку, необходимо установить корневой сертификат в хранилище операционной системы.

Установка корневого сертификата должна происходить на той машине, на которой происходят криптографические операции (Подписание, Шифрование). В случае использования клиент-серверной версии, с подписанием на сервере, корневой сертификат должен устанавливаться на сервере 1С:Предприятие. Установка на сервере должна происходить под доменным пользователем, под которым добавлен сертификат пользователя.

1. В программе 1С пройти по пути: Сервис – Обмен электронными документами – Профили настроек ЭДО (зайти в профиль) – закладка “Сертификаты организации” (открыть сертификат) – Все действия – Сохранить сертификат в файл.

2. Открыть файл сертификата и перейти на закладку “Состав”. Найти поле “Доступ к информации о центрах сертификации” и скопировать ссылку на сертификат Удостоверяющего Центра (ссылка должна заканчиваться на .crt или .cer):

криптопро пишет что сертификат недействителен

3. Скачать по данной ссылке через браузер корневой сертификат.

4. Открыть файл скаченного корневого сертификата и нажать кнопку “Установить сертификат…”. В “Мастере импорта сертификатов” на этапе определения хранилища необходимо выбрать пункт “Поместить все сертификаты в следующее хранилище” и указать хранилище “Доверенные корневые центры сертификации”:

криптопро пишет что сертификат недействителен

5. Если в завершении процесса установки сертификата появится предупреждение, то нужно нажать кнопку “Да”:

криптопро пишет что сертификат недействителен

Если после этой процедуры ошибка не исчезнет, рекомендуем дополнительно скачать и установить сертификаты Головного Удостоверяющего Центра – ГОСТ 2001 и ГОСТ 2012. Установка этих сертификатов проводится тем же способом, что описан выше.

Как быстро поменять сертификат электронной подписи

Плановая замена подписи не всегда быстрый процесс, поэтому он может повлечь за собой
нежелательные убытки. А как быть, если ваша электронная подпись внезапно перестала работать, а у вас уже
запланированы в скором времени сделки, для которых она необходима? Продолжать работу без сертификата
невозможно, так как это грозит большими штрафами.

Получить электронную подпись можно всего за 1 час. Для этого нужно воспользоваться
услугой «Быстрый старт». Расширение доступно для инструментов работы с электронной подписью
Астрал-ЭТ и 1С-ЭТП.

Быстрый выпуск помогает нашим клиентам избежать штрафов и не останавливать работу
предприятия на длительный срок.

Что потребуется для быстрой смены сертификата электронной подписи:

  • Правильно заполненное заявление на изготовление сертификата.
  • Упрощённый пакет документов.

ЭП не подписывает документ

Причин у подобной проблемы множество. Среди самых распространённых можно выделить следующие неполадки:

  1. Закрытый ключ на используемом контейнере не соответствует открытому ключу сертификата. Возможно был выбран не тот контейнер, поэтому следует проверить все закрытые контейнеры на компьютере. Если необходимый контейнер по тем или иным причинам отсутствует, владельцу придётся обращаться в удостоверяющий центр для перевыпуска ЭП.

  2. Ошибка «Сертификат недействителен» (certificate is not valid). Следует повторно установить сертификат ЭП по инструкциям УЦ в зависимости от используемого криптопровайдера — КриптоПро CSP, ViPNet CSP или другого.

  3. Сертификат ЭП определяется как непроверенный. В этом случае необходимо переустановить корневой сертификат удостоверяющего центра.

  4. Истёк срок действия криптопровайдера. Для решения этой проблемы необходим новый лицензионный ключ к программе-криптопровайдеру. Для его получения необходимо обращаться к специалистам УЦ или к ответственным сотрудникам своей организации.

  5. Подключён носитель с другим сертификатом. Убедитесь, что подключён правильный токен. Проверьте также, не подключены ли носители других сертификатов. Отключите другие носители в случае их обнаружения.

В момент подписания электронных документов или формирования запроса в различных может возникнуть ошибка «Невозможно создание объекта сервером программирования объектов».

ошибка

В этой ситуации помогает установка и регистрация библиотеки Capicom:

  • Распакуйте и переместите файлы capicom.dll и capicom.inf в каталог syswow64, находящийся в корневой папке ОС.

  • Откройте командную строку от имени администратора — для этого в меню Пуск наберите «Командная строка», нажмите по найденному приложению правой кнопкой мыши и выберите Запуск от имени администратора.


  •  командную строку

  • Введите «c:\windows\syswow64\regsvr32.exe capicom.dll» (без кавычек) и нажмите ENTER. Должно появиться уведомление о том, что команда выполнена успешно.


  •  команда выполнена успешно.

Дата и время

При неправильной установке даты и времени на компьютере, возможен сбой с появлением предупреждения о недействительности цифровой подписи. Параметры настраивают, входя в соответствующие пункты меню с правой нижней стороны, на панели задач. После обновления данных, необходимо перегрузить компьютер.

Главное – установить причину возникновения проблемы с действительностью сертификата цифровой подписи. После этого восстановление работы системы не составит особенного труда.

Что делать если не найден сертификат или не верен

Когда сертификат отсутствует в списке «Ваши Сертификаты», проблема может оказаться в отсутствии коренного сертификата УЦ.

Для устранения этой проблемы необходимо:

  • проверить наличие такого сертификата на вашем ПК по пути: «Пуск» — дальше «Все программы» — после этого плагин «КриптоПро» — а уже там «Сертификаты»;
  • дальше находим вкладку «Личное», выбираем «Сертификаты»;

Раздел сертификаты

  • потребуется открыть не отображенный во вкладке сертификат и просмотреть его «Путь сертификации»;
  • тут отображаются все цепочки сертификатов в порядке ранжирования. Важно чтобы напротив какого-то из них не стоял желтый, либо красный значок предупреждения. Если подобное присутствует – нажмите на сам сертификат и ознакомьтесь с ошибкой, что выдаст система;
  • в зависимости от причины (обычно это окончание действия сертификата, либо не верифицирован) выполните ее устранение.

Чтобы устранить ошибку и перезагрузить отозванный сертификат потребуется выполнить несколько не сложных действий:

  • в окне «Свойства браузера» откройте личный сертификат. Попасть туда можно через «Поиск» меню «Пуск». В открытом окошке ищите вкладку «Содержание», дальше вкладку «Сертификаты»;
  • после этого во вкладке «Состав» потребуется выбрать позицию «Точки распространения списков отзывов»;
  • в следующем блоке под названием «Имя точки распространения» необходимо выполнить копирование ссылки загрузки файла списка отзывов;
  • переходя по указанной ссылке необходимо скачать и установить файл списка отзывов (CRL);
  • дальше переходим по подсказкам «Мастера импорта сертификатов».

Следующей распространенной проблемой, когда компьютер не видит сертификат на носителе, является сбой в работе программных продуктов компьютера либо Токена (флешки). Обычно помогает простая перезагрузка ПК. Среди прочих популярных проблем этого направления можно выделить такие:

  1. На носителе отсутствует драйвер, либо он установлен не корректно. Необходимо скачать последнюю версию драйвера с официального источника и установите его. Можно проверить работоспособность съемного носителя на другом ПК. В этом случае, если другой ПК нормально работает с носителем ЭЦП, переустановите драйверы на первом компьютере.
  2. Система долго распознает носитель ЭЦП. Тут проблема в операционной системе. Ее потребуется обновить до минимального уровня, требуемого для работы с ЭЦП.
  3. USB-порт работает не корректно. Попробуйте подсоединить Токен (флешку) через другой порт, либо на другом ПК, чтобы убедиться, что проблема не в носителе. Выполните перезагрузку компьютера.
  4. Если Токин (флешка) не открывается ни на одном компьютере, значит проблема в носителе. Когда ключ был записан в единственном экземпляре на этот носитель – потребуется обращаться в УЦ для перевыпуска ЭЦП.

Важно. Перед вынесением «окончательного вердикта» касательно работоспособности носителя и сертификата, не поленитесь выполнить их проверку через несколько различных источников.

При изменении каких реквизитов необходим перевыпуск сертификата

Ниже представлен список реквизитов, при изменении которых, сертификат электронной
подписи нужно перевыпускать:

  • изменились Ф.И.О. владельца подписи или его паспортные данные;
  • изменилось наименование организации;
  • изменилась должность владельца подписи;
  • изменился юридический адрес организации;
  • изменился ИНН, КПП или ОГРН организации;
  • сменился руководитель организации.

Если поменялись другие реквизиты, обратитесь в техническую поддержку, чтобы уточнить, не
повлияет ли их изменение на работу с ЭП.

Техническая поддержка Астрал-ЭТ и 1С-ЭТП — 8-800-700-39-84

Неверный путь сертификации

Для этого необходимо знать порядок построения цепочки доверия сертификатов. Она начинается от корневого сертификата ключа, выдаваемого удостоверяющему центру Минкомсвязью РФ.

Далее связь проходит через второй элемент – корневой сертификат удостоверяющего центра, содержащего следующие составляющие:

  • данных по УЦ, в том числе дату аккредитации;
  • сервисного интернет-адреса (для связи с реестром организации).

Конечный элемент в цепи – СКПЭП, выдаваемый удостоверяющим центром (в том числе закрытый и открытый ключи).

Для решения проблемы, в первую очередь необходимо убедиться в действительности корневого сертификата.

Для этого проверяют наличие и содержание документа от Минкомсвязи, размещенного в папке «Реестры» на вкладке с «Доверенными центрами сертификации» в разделе с сертификатами в каталоге программы в меню «Пуск».

Для восстановления отсутствующего КС потребуется:

  • открыть скачанный файл на компьютере;
  • нажать по кнопке установки в разделе «Общие»;
  • поставить точку в строке, где указано о помещении в следующее хранилище;
  • указать на хранилище с доверенными корневыми центрами сертификации;
  • нажать на кнопку «ОК» для продолжения инсталляции, подтвердив согласие в диалоговом окне с предупреждением безопасности.

По завершении установки перезагружают ПК.

Если корневой сертификат присутствует, но извещение по-прежнему появляется, необходимо удалить КС и установить заново.

https://youtube.com/watch?v=1syqalSfjSw%3Ffeature%3Doembed

Возможен еще один способ решения проблемы, помогающий не во всех случаях. Если перестановка КС не принесла желаемого результата, переходят к редактору реестра, введя в поисковую строку его название regedit.

После входа в программу, требуется ручное удаление следующих строк:

Удаление вручную строк

Мнение эксперта

Владимир Аникеев

Специалист отдела технической поддержки УЦ

Возможно присутствие не всех веток из перечисленных. Удаляют те из них, которые есть. Предварительно делают резервную копию файла, поместив его в другое место, для возможности восстановления.

После перезагрузки компьютера, проверяют статус сертификата цифровой подписи. Все должно восстановиться, при появлении информации о действительном КС.

Какие виды ошибок ЭЦП бывают

Среди наиболее часто встречающихся ошибок в процессе подписания электронных документов электронной подписью выделяют три ключевых блока:

Проблема с подписанием ЭПЦ. Возникает в момент, когда владелец подписи желает использовать ее при подписании электронного документа.

Проблема с сертификатом. Здесь система информирует пользователя об отсутствии (не действительности), либо использовании незарегистрированного сертификата удостоверяющего центра, необходимого для внешней проверки ЭП.

Проблемы при авторизации. Появляется при проверке пользователя, когда владелец электронной подписи впервые пытается зайти на электронную площадку с подтверждением личности через ЭЦП.

Когда возникает ошибка с недействительной подписью

Электронный сертификат перестает функционировать чаще всего из-за особенностей работы браузера. При этом пользователь может в одном приложении свободно подписывать бумаги, а в другом – нет.

Удостоверяющий центр

Системное уведомление о сбое появится, если настройки персонального компьютера выбраны неправильно, например, неверно выставлены время, месяц. Также это случается, если файлы программы были повреждены.

Доступ к реестру

Появление сбоя может быть вызвано отсутствием прав редактирования некоторых файлов в реестре операционной системы. Чтобы проверить, открывают командную строку и переходят на путь закрепления прав в операционном реестре:

путь закрепления прав

Для проверки прав изменения конечных папок указанных каталогов, необходимо:

  • в контекстном меню папки выбрать надпись о разрешениях;
  • нажать на кнопку с администраторами, затем – «Дополнительно»;
  • открыть вкладку о владельцах;
  • отметить открытие полного доступа.

Еще один способ решения данного вопроса – переустановка программы КриптоПро.

Сертификат не найден

Иногда при попытке подписать электронный документ с помощью ЭП пользователь может столкнуться с ошибкой «Не удалось найти ни одного сертификата, пригодного для создания подписи»

У подобных ошибок могут быть следующие причины:

1. На компьютере не установлены корневые сертификаты Удостоверяющего Центра (УЦ), в котором была получена ЭП. Необходимо установить либо обновить корневой сертификат. Установка корневых сертификатов удостоверяющего центра подробно описана в нашей инструкции.

2. На ПК не установлено ни одного личного сертификата ЭП. Для применения ЭП необходимы и личные сертификаты. Об их установке мы писали в другой статье.

3. Установленные на компьютере необходимые сертификаты не валидны. Сертификаты отозваны или просрочены. Уточните статус сертификата в УЦ. Ошибка с текстом «Ваш сертификат ключа подписи включён в список отозванных» возникает, если у сертификата закончился срок действия или на ПК нужно обновить список сертификатов. В последней ситуации следует вручную загрузить перечень отозванных сертификатов.

Для установки списка отозванных сертификатов:

  • Откройте личный сертификат пользователя в окне Свойства браузера. Чтобы открыть его, наберите «Свойства браузера» в поисковой строке меню Пуск. Перейдите во вкладку Содержание и нажмите кнопку «Сертификаты».


  • личный сертификат пользователя

  • Во вкладке Состав выберите из списка пункт «Точки распространения списков отзыва».

  • В блоке Имя точки распространения скопируйте ссылку на загрузку файла со списком отзыва.


  • личный сертификат пользователя Состав

  • Следуйте указаниям «Мастера импорта сертификатов».

Какие бывают ошибки

Проблемы при использовании ЭП, с которыми пользователи встречаются чаще всего, можно условно разделить на три группы:

  • Проблемы с сертификатом Они появляются, когда сертификат не выбран, не найден или не верен.

  • Проблемы с подписанием документа. Ошибки возникают при попытке подписать документ.

  • Проблема при авторизации на торговых площадках.

Рассмотрим неполадки подробнее и разберёмся, как их решать.

Сложности с работой КриптоПро

Корректность работы программы проверяют в разделе с алгоритмами. Если данная вкладка не заполнена, приложение работает некорректно и требуется переустановка. Инсталлятор скачивают с официального сайта разработчика и устанавливают, предварительно удалив стоящую на ПК программу.

https://youtube.com/watch?v=N2MiewgGHjs%3Ffeature%3Doembed

Установленное приложение запускают, перезагрузив компьютер.

В некоторых случаях извещение о недействительном сертификате может быть вызвано не запущенной службой инициализации программы. Для проверки запуска сервиса, необходимо:

  • открыть системное окно «Выполнить» в пусковом меню;
  • указать в строке services.msc;
  • в перечне сервисов отметить «Службу инициализации»;
  • перейти к свойствам ярлыка программы в контекстном меню;
  • запустить службу, сохранив настройки.

Если причина в этом, после перезагрузки проблема исчезнет.

Повреждение файла УФК

Возможно повреждение не конечного, а промежуточного файла, что особенно актуально для Управления Федерального Казначейства (УФК), также выдающего сертификаты цифровой подписи.

ЭЦП данного ведомства необходимо заверять документацию муниципальным и госзаказчикам по итогам аукционов для закупок на государственные нужды.

Если возникают проблемы с заверением документа УФК, при появлении предупреждения о недействительном сертификате цифровой подписи, потребуется:

  • в папке «Личное» обратиться к неработающему сертификату и зайти в раздел с путем сертификации; здесь будет отмечен в качестве головного УЦ Минкомсвязи РФ, а промежуточным звеном – УФК; конечный элемент – сертификат держателя;
  • проверяют всю цепочку, выявляя причину сбоя;
  • возвращаются в папку «Общие», чтобы проверить правильность сведений об организации, выдавшей сертификат электронной подписи;
  • после выхода из раздела «Личное», переходят в каталог с промежуточными центрами сертификации.

Обратите внимание! Если проблема в промежуточном звене, цепочка при построении оборвется в соответствующей точке, о чем будет отмечено на вкладке «Общие».

  • заходят в раздел с корневыми сертификатами на сайте УФК;
  • скачивают файл сертификата с портала казначейства, сохраняя на компьютере;
  • перегружают ПК.

На завершающем этапе проверки, повторно открывают соответствующий сертификат в папке «Личное». При устранении проблемы, появится надпись о действительности документа.

Как проявляется данная ошибка и что сделать, чтобы исправить

Ошибка исполнения функции с информированием о невозможности подписать документ ЭЦП обычно появляется в момент подписания документа.

Система сразу выводит на экран уведомление о непредвиденной ошибке с кратким указанием причины ее возникновения.

Обычно для ее исправления требуются такие действия:

  • проверка наличия, срока действия, подлинности сертификатов и выполнение их замены;
  • выполнение проверки корректной работы операционной системы компьютера, ее обновление до минимальных допустимых параметров;
  • проверка состояния съемного носителя закрытого ключа;
  • выявление и устранение ошибок работы криптопровайдера.

Важно. Причина, из-за которой владелец ЭЦП не может нею воспользоваться, может быть комплексной. Поэтому, если не сработал один из предложенных вариантов, проверьте по другим направлениям.

https://youtube.com/watch?v=8wvJBOt99qQ%3Ffeature%3Doembed

“Сертификат содержит недействительную цифровую подпись” – цепочка доверия от Минкомсвязи

Доверительная цепь (ЦДС) обязательна для обработки операций. Нельзя заверить документы, если она нарушена.

Как строится путь

Путь строится по принципу иерархии. Наверху стоит корневой ключ проверки от Минкомсвязи России. Этот государственный орган в соответствии с законом “Об электронной подписи” от 06.04.2011 и ГОСТ 2012 г. проводит аккредитацию всех УЦ и разрешает выпускать ЭЦП.

КС (класс сертификации) предоставляется гражданину при получении КЭП, также его можно взять на ресурсе Казначейства Российской Федерации. В цепи доверия этот файл играет важную роль: заверяет, что подпись была произведена в аккредитованной компании.

Казначейство Российской Федерации
Класс сертификации можно взять на ресурсе Казначейства Российской Федерации.

Следующим звеном становится КС УЦ.

Программный код выдается в комплекте с ключами и содержит:

  1. Сведения о центре.
  2. Интернет-адрес (Service…).

Данная информация продается уже в закодированном виде и используется только криптопровайдером на компьютере.

Несколько этапов проверки защищают владельца подписи от мошенников, которые не смогут воспользоваться ею без установленных сертификатов.

Решение проблемы

Проблема возникает не только из-за повреждений файлов, но и когда КС установлен с ошибкой или срок его действия истек. Если же сертификат полностью отсутствует или неактивен, пользователю необходимо поместить скачанный файл в хранилище с доверенными корневыми центрами и дать разрешение на проведение операции. После этого все строки в программе будут заполнены.

Сертификат недействителен. Сертификат отозван.

Ошибка указана на картинке ниже:

криптопро пишет что сертификат недействителен

При возникновении данной ошибки, если ранее вы самостоятельно не отзывали сертификат. Вам необходимо обратиться в Удостоверяющий центр, выдавший сертификат, для уточнения причины возникновения данной проблемы.

Удостоверяющий центр выдавший сертификат, обычно указан в разделе Издатель.

“В сертификате содержится недействительная цифровая подпись”

“Тензор” – это крупный IT-холдинг, который занимается разработкой программного обеспечения и производством подписей для компаний и граждан. С электронными печатями этой фирмы иногда случаются сбои: они перестают работать. О том, что у пользователя нет действительной цифровой подписи, можно понять только во время заверения бумаг, когда появится уведомление о неисправности.

Чтобы устранить ошибку работы цифровых ключей, нужно:

  1. Открыть меню “Пуск”.
  2. Перейти в раздел “Все программы” и включить “КриптоПро”.
  3. Кликнуть на сертификаты.
  4. В строке с хранилищем вписать информацию.
  5. Открыть вкладку с путями сертификации.
КриптоПро
Чтобы устранить ошибку цифровых ключей, нужно просмотреть сертификаты.

В параметре “Состояние” отобразится неактивный статус, а на странице “Общие” высветится уведомление.

Оно может появиться по нескольким причинам:

  1. Доверительная цепочка нарушена. Владелец не прописал путь или произошло повреждение файлов.
  2. Некорректно загружен криптопровайдер.
  3. Алгоритмы шифрования не включаются.
  4. У компьютера нет доступа к реестру.
  5. Веб-обозреватель не получил новое обновление.
  6. В системных часах стоит неточное время.

Не удалось полностью проверить один или несколько сертификатов в цепочке.

Визуально ошибка отображена на картинке ниже:

криптопро пишет что сертификат недействителен

Причина возникновения:

Не установлен корневой сертификат удостоверяющего центра, выдавшего сертификат.

Не установлен корневой сертификат Минкомсвязь России

Как устранить данную проблему:

  1. Скачать корневой сертификат УЦ
  2. Открываем сертификат, далее делаем все пошагово как на скриншоте:
криптопро пишет что сертификат недействителен
  1. Откроется мастер экспорта сертификата, все оставляем по умолчанию, нажимаем далее –далее – выбираем место для сохранения файла и задаем ему имя.
  2. Запоминаем куда сохранился файл, и открываем его. Нажимаем — установить сертификат (далее выполняем действия, последовательно как на скриншотах)
криптопро пишет что сертификат недействителен
криптопро пишет что сертификат недействителен
  1. По окончании установки перезапускаем программу КриптоАРМ, и повторно выполняем операцию, которую не удалось выполнить ранее.
  2. Если проблема не исчезла.
    • Необходимо скачать и установить сертификат Минкомсвязь России.
    • Скачиваем по ссылке — https://e-trust.gosuslugi.ru/app/scc/portal/api/v1/portal/ufoCertificates/download/34656
    • Проделываем те же действия что показаны в пункте 4 , но в качестве хранилища выбираем Доверенные корневые центры сертификации.

Остались вопросы? Как мы можем помочь?

Надо ли менять подпись при смене фамилии

При изменении фамилии и последующей смене паспорта обязательно нужно менять электронную
подпись. Замена ЭЦП при замене паспорта требуется во всех случаях: если подпись выпущена на руководителя
организации или на индивидуального предпринимателя.

Не виден сертификат на носителе

Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения достаточно перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.

К наиболее распространённым причинам такой проблемы относятся следующие случаи:

  1. Долгое опознание носителя. Для решения проблемы необходимо дождаться завершения процесса или обновить версию операционной системы.

  2. Некорректная работа USB-порта. Подключите токен к другому USB-порту, чтобы убедиться, что проблема не в носителе ЭП. Если система определила токен, перезагрузите компьютер. Если это не поможет, следует обратиться службу технической поддержки.

  3. Неисправность носителя. Если при подключении токена к другому компьютеру или USB-порту система не определяет его, значит, проблема в самом носителе. Устранение неисправности возможно в данном случае лишь одним путём — нужно обратиться в сервисный центр для выпуска нового носителя.

Обзор причин появления ошибки

При появлении оповещения о данной ошибке, требуется установить состояние ключа. Для этого необходимо:

  • зайти в меню «Пуск»;
  • обратиться к приложению КриптоПро на вкладке с программами, установленными на компьютере;
  • нажать на кнопку о сертификатах;

Раздел сертификаты

  • перейти к хранилищу – «Личному», «Доверенным корневым центрам» или «Промежуточным доверенным центрам»;
  • кликнуть по необходимому сертификату;
  • зайти на вкладку, где отмечен путь сертификации.

Причина будет указана в разделе «Общие».

Появление системного оповещения может быть обусловлено следующими обстоятельствами:

  • неверным путем сертификации (имеет место чаще всего) – возможно повреждение одного из сертификатов или всех трех компонентов (отмечается недоверенный характер соединения сервера с браузером заявителя или полное отсутствие связи);
  • неправильной установкой программы КриптоПро;
  • неактивными шифровальными алгоритмами СКЗИ;
  • блокированием доступа к отдельным файлам реестра;
  • использованием клиентом старой версии браузера;
  • установленной недостоверной датой и временем на компьютере.

Порядок дальнейших действий зависит от причины сбоя.

https://youtube.com/watch?v=UfCQrgPPHho%3Ffeature%3Doembed

Проблемы с браузером

Нередко оповещение о недействительности сертификата обусловлено устаревшей версией браузера или использованием не той программы для выхода в интернет. Это особенно актуально при подписании документации государственных структур – Пенсионного фонда, ФСС и пр.

Разработчики КриптоПро рекомендуют использовать Internet Explorer, поскольку эта программа непосредственно входит в операционную систему.

Но и с данным обозревателем не исключены проблемы.

Нередко для корректного отображения ключей, достаточно войти на правах администратора.

Для этого потребуется:

  • вызвать контекстное меню иконки браузера нажатием правой кнопки мыши;
  • выбрать способ запуска от лица администратора.

Если подобные действия помогли, необходимо:

  • вновь выбирают иконку браузера;
  • нажимают кнопку дополнительных функций;
  • указывают о необходимости запуска с правами администратора.

Теперь не придется каждый раз выбирать способ включения программы.

Также рекомендуется установить самую последнюю версию браузера.

Перевыпускать подпись лучше заранее

Быстро сменить ЭЦП можно, но всё равно лучше делать это заблаговременно, чтобы не
возникли ситуации, где подпись срочно нужна, но она недействительна. Если сертификат уже недействителен, или
его срок действия скоро подойдёт к концу, вам необходимо:

  1. Обратиться в удостоверяющий центр и получить список документов.
  2. Собрать пакет указанных документов.
  3. Отправить заявление на получение подписи.
  4. Оплатить выставленный счёт.
  5. Получить новый сертификат электронной подписи.

Даже если вы хотите изменить данные в действующей подписи, сертификат всё равно
нужно перевыпускать.

Ошибка чтения подписи в конкретных сервисах

Если у пользователя нормально работает браузер и сам компьютер, то сбой вызывается проблемой чтения подписи из-за особенностей функционирования сервиса. Она возникает, если появился сбой в обмене пакетами данных.

В СУФД

Для исправления нужно:

  1. Установить на ПК Java 6, обновленный до 17-й версии или новее.
  2. Настроить работу плагинов “Джава” в браузере.
Java 6
Для исправления ошибки нужно установить на ПК Java 6.

В ЕГАИС

Для устранения неполадки нужно:

  1. Уточнить срок действия личного сертификата.
  2. Проверить наличие контейнеров на носителе подписи и файлов формата .cer.
  3. С помощью “КриптоПро” создать новую копию и установить подпись.
  4. Переместить все содержимое носителя в любое место на компьютере.
  5. Переустановить криптопровайдер.

https://youtube.com/watch?v=ETCNjgxd7J0%3Ffeature%3Doembed%26wmode%3Dopaque

В “КриптоАРМ”

Устранить ошибку можно, настроив адрес OCSP службы. В графе “Доступ к информации о центрах сертификации” чаще всего не указывают способ сертификации.

Инструкция по изменению:

  1. Зайти в меню “Пользователь” через “Пуск”.
  2. Найти “Сертификаты”.
  3. В правой части окна выбрать нужный вариант.
  4. Открыть страницу “Состав” и вписать данные.

Если неполадки сохранились, придется идти в удостоверяющий центр и заказывать новую подпись в формате CAdeS XLONG.

При истечении срока

Удостоверяющий центр ежегодно, при наступлении календарного года, обновляет промежуточный сертификат цифровой подписи. Соответствующее оповещение появится при запуске операционной системы.

Специалист отдела технической поддержки УЦ

Если при каком-либо сбое, обновления сертификата не произошло, появится запись, отмечающая, что документ недействителен. Установку обновленного варианта проводят в порядке, описанном выше. Старый ПС удалять не нужно.

Для импорта ключей, можно обойтись без интернета. Проверку файла проводят в автоматическом режиме, при появлении подключения к сети – единожды за период действия ПС.

Особенности ошибки

Проблема «Нет полного доверия к сертификату подписи» свидетельствует о невозможности определить уровень доверия к удостоверяющему центру, который оформил данный сертификат.

Непосредственно эта ошибка никак не влияет на работу «КриптоАРМ» или электронной подписи, но для предотвращения последующих конфликтов во время проверки комплекта ключей стоит её исправить. Сделать это можно самостоятельно, выполнив несколько следующих шагов.

Как установить отозванные

В отдельных случаях для решения проблемы КриптоАРМ «Нет полного доверия к сертификату подписи» понадобится установка списка отозванных сертификатов (СОС) в дополнительном порядке. Для этого выполните следующие действия:

  1. Откройте Internet Explorer.
  2. Перейдите в разделе «Сервис» по пути «Свойства» — «Содержание» — «Сертификаты».
  3. В подразделе «Имя точки» скопируйте в файл имеющуюся ссылку на список.
  4.  «Имя точки»

  5. Сохраните файл на жёстком диске компьютера.
  6.  Сохраните файл

  7. Кликните по этому файлу правой кнопкой мыши для вызова контекстного меню.
  8. Следуйте инструкциям «мастера».

Иногда в перечне списка СОС может быть две ссылки. В этом случае понадобится повторить данный шаг.

После завершения всех действий перезагрузите ваш компьютер. Если всё прошло корректно и действия были правильными, то проблем возникнуть не должно.

Если вам понадобилась дополнительная техническая консультация или появилась необходимость оформить электронную подпись, сделать это можно в УЦ «Калуга Астрал».

Получить дополнительную информацию можно по телефону, либо на сайте. Мы в течение 5 минут после получения заявки свяжемся с вами для уточнения вопросов. Мы расскажем, как получить электронную подпись и какие документы потребуются для этого.

Подпись недействительна. (Подпись математически неверна).

Пример ошибки на картинке ниже:

криптопро пишет что сертификат недействителен

Причина возникновения данной проблемы: файл был изменен или поврежден, после подписания.

Файл может быть изменен в следствии воздействия антивирусного ПО. Или в результате изменений внесенным в структуру файла почтовым сервисом, при отправке по электронной почте.

Файл необходимо повторно подписать, предварительно отключив антивирус (при его наличии, и при повышенном уровне защиты файловой системы).

Перед отправкой по электронной почте, файл необходимо заархивировать.

Так же если Вы используете при подписании сервис КриптоДок, у Вас должна быть активирована лицензия Крипто Про CSP, как проверить действительность лицензии Вы можете узнать по ссылке

Так же, если для подписания используется программа КриптоАРМ, перед подписанием обратите внимание, чтобы был отключен режим Квалифицированная подпись в КриптоАРМ.

Проверить это можно нажав правой кнопкой мыши, по иконке в области уведомлений.

криптопро пишет что сертификат недействителен

Часто задаваемые вопросы

Как часто нужно менять электронную подпись?

Частота перевыпуска сертификата зависит от срока его действия, либо от других причин,
требующих изменения данных.

Как изменить электронную подпись?

Для изменения информации, которая хранится в сертификате ЭП, его нужно
перевыпускать.

Сколько действует электронная подпись при смене фамилии?

После того как данные владельца были изменены, сертификат ЭП нужно сразу перевыпускать.
Действовать он будет столько, сколько указано в тарифном плане.

Проблемы при авторизации

Часто с подобными неприятностями сталкиваются владельцы ЭЦП, пытающиеся пройти регистрацию, либо авторизацию на различных электронных торговых площадках. Пользователю появляется уведомление, что его подпись не авторизирована.

Обычно проблема кроется:

  1. Отсутствие регистрации. Потребуется попросту зарегистрироваться на избранном вами ресурсе.
  2. Не зарегистрирован сертификат. Возникает после обновления ключа ЭЦП. Устраняется путем регистрации нового сертификата ключа ЭЦП.

Мнение эксперта

Владимир Аникеев

Специалист отдела технической поддержки УЦ

На различных ресурсах процесс регистрации (авторизации) может существенно отличаться, иметь определенные ограничения, а также блокироваться защитным ПО. Поэтому перед началом процедуры не поленитесь ознакомиться с соответствующей инструкцией и правилами.

В дальнейшем, при работе на самой электронной площадке и попытке подписать электронные документы, могут возникать дополнительные трудности, связанные с такими моментами:

  1. Необходимости присоединиться к регламенту. Система не даст возможность полноценно работать, если вы не согласитесь с ее условиями.
  2. Невозможность загрузить файл (файлы). Обычно это ошибка превышения размера информации, что допустима для загрузки. Просто смените формат разрешения файла, чтобы уменьшить его размер.
  3. Требование использовать определенный браузер (определенную версию браузера). Это системные требования владельца площадки, которые необходимо соблюдать.
  4. Проблемы со считыванием сертификатов. Потребуется проверить не просрочены ли ваши сертификаты, а также все ли они установлены на ПК.

Что значит er 10002 неопределенная ошибка при проверке ЭЦП, что делать?

Возможно не прошла расшифровка файла ключа. Перезагрузите компьютер. Проверьте, отображается ли съемный носитель ключа ЭЦП, наличие и корректность отображения сертификатов, а также соответствие их (должен быть одинаковый владелец).

Ошибка 52 цифровая подпись

Связана с повреждением, либо отсутствием необходимых драйверов на носителе, либо ПК. Потребуется скачать с официального источника недостающий драйвер и переустановить его.

Почему компьютер не видит ЭЦП?

Несоответствие программного продукта операционной системы и съемного носителя (флешки), либо повреждение флешки. Устраняется путем обновления операционной системы до минимально необходимой версии. В случае обнаружения повреждения флешки – может потребоваться перевыпуск ЭЦП удостоверяющим центром.

Почему КриптоПро не отображает ЭЦП?

Потребуется выполнить определенные настройки вашего браузера и добавить программу в меню веб-обозревателя, а также загрузить недостающие сертификаты ЭЦП.

Где на компьютере искать сертификаты ЭЦП?

Хранение сертификатов в Windows (от 7 версии) осуществляется по адресу: C:UsersПОЛЬЗОВАТЕЛЬAppDataRoamingMicrosoftSystemCertificates

где вместо «ПОЛЬЗОВАТЕЛЬ» должно стоять наименование вашего ПК

Решение проблемы

Шаг № 1. Переводим программу в экспертный режим, который предоставляет доступ к полному перечню функций.

 экспертный режим

Шаг № 2. Выбираем подозрительный для операционной системы сертификат ЭЦП. Для этого:

  1. Подключаем носитель с электронной подписью к компьютеру.
  2.  Подключаем носитель

  3. Выбираем действующий криптопровайдер и тип носителя.
  4.  тип носителя

  5. Выбираем контейнер с подписью (если на токене их несколько, выбираем проблемный).
  6.  контейнер с подписью

  7. Вводим PIN-код для доступа (стандартный пароль для eToken — 1234567890, для Рутокен — 12345678).
  8.  PIN-код для доступа

Шаг № 3. Добавляем проблемный сертификат в перечень доверенных (именно отсутствие в последнем служит причиной появления ошибки). Для этого:

  1. Перейдите в меню программы «КриптоАРМ».
  2. Войдите во вкладку «Свойства» конкретного проблемного сертификата (её можно найти в подразделе «Личное хранилище» раздела «Сертификаты»).
  3.  «Свойства»

  4. Зайдите во вкладку «Статус».
  5.  «Статус»

  6. Кликните по кнопке «Посмотреть».
  7. Нажмите «Установить».
  8.  «Установить»

  9. Выберите раздел «Поместить сертификаты в хранилище».
  10.  «Поместить сертификаты в хранилище»

  11. Нажмите «Обзор» и выберите пункт «Доверенные корневые сертификаты».
  12.  «Доверенные корневые сертификаты»

  13. Подтвердите действие.
  14.  Подтвердите действие

Сам процесс занимает несколько секунд и требует последующей перезагрузки системы.

Шаг № 4. Финальным этапом остаётся проверка сертификата по перечню отозванных. Для этого:

  1. Выберите нужный сертификат во вкладке «Свойства сертификата»;
  2. Выберите пункт «По CRL, полученному в УЦ»;
  3. Кликните по кнопке «Проверить».
  4.  «Проверить»

  5. Теперь можно перейти в личное хранилище, где должна быть обновлена вся информация. Если появилась зелёная галочка, то это признак устранения проблемы, связанной с тем, что сертификат подписи выпущен не доверенным УЦ и наличия полного доверия со стороны операционной системы к данной подписи.
  6.  перейти в личное хранилище

Не удалось проверить список отзыва CRL.

Визуально ошибка отображена на картинке ниже:

криптопро пишет что сертификат недействителен

Причина возникновения:

В КриптоАРМ не установлен актуальный список отзыва.

Как устранить данную проблему:

  • Скачать список отзыва CRL
  • Открываем сертификат, далее делаем все пошагово как на скриншоте.

1 – нажимаем Статус сертификата, 2 – двойным кликом открываем сертификат, 3- нажимаем Состав, 4 – выбираем Точки распространения, 5 – выделяем ссылку после = , нажимаем Ctrl + C (плюс не нажимаем , одновременно две клавиши Ctrl и C на клавиатуре), вставляем ссылку в строке поиска в браузере.

криптопро пишет что сертификат недействителен
  • Если все действия проделаны правильно, в загрузки добавится файл (список отзыва).
криптопро пишет что сертификат недействителен
  • Запоминаем куда сохранился файл, и открываем программу КриптоАРМ. Нажимаем списки отзыва сертификатов, и нажимаем Импорт:
криптопро пишет что сертификат недействителен
  • Откроется окошко импорта, далее выполняем действия пошагово, как показано на скриншотах:
криптопро пишет что сертификат недействителен
криптопро пишет что сертификат недействителен
криптопро пишет что сертификат недействителен

Нажимаем Готово. Перезагружаем Компьютер и проверяем повторно. Ошибка должны быть устранена.

Выбранная подпись не авторизована

Подобная ошибка возникает при попытке авторизации в личном кабинете на электронных торговых площадках. Например, при входе на площадку ZakazRF отображается сообщение «Выбранная ЭЦП не авторизована».

Выбранная подпись не авторизована

Эта ошибка возникает из-за того, что пользователь не зарегистрирован на площадке, либо не зарегистрирован новый сертификат ключа ЭП. Решением проблемы будет регистрация нового сертификата.

Процесс запроса на авторизацию ЭП на разных торговых площадках может отличаться: часто нужно отправлять запрос оператору системы на авторизацию, иногда рабочее место настраивается автоматически.

Если ошибка сохраняется, возможно, следует отключить защитное ПО или добавить сайт электронной площадки в исключения.


Если ваша проблема с электронной подписью не решена, но обратитесь к нашим специалистам техподдержки.

Оцените статью
ЭЦП Эксперт
Добавить комментарий

Adblock
detector