Проверка электронной подписи по ГОСТ Р 34.10-2012 в документах PDF

• БАЗА ЗНАНИЙ УЦ АЙТИКОМ
• Загрузки

Корневые сертификаты

Остались вопросы? Как мы можем помочь?

Как мы можем помочь?

Списки отзыва сертификатов (СОС)

Обновление списков отзыва сертификатов (СОС)

У сертификата отображается статус «Последний сертификат цепи не является доверенным корневым сертификатом».

Причина

На компьютере не установлен корневой сертификат удостоверяющего центра. Он подтверждает подлинность вашей электронной подписи. Если корневой сертификат УЦ не установлен или истек срок его действия, все сертификаты от этого УЦ отображаются как недействительные.

Решение

Запустите мастер настройки рабочего места. Он сам установит все действующие корневые сертификаты УЦ Тензор. Сделать это можно и вручную:

• Кликните файл правой кнопкой мыши и выберите «Запуск от имени администратора».
• Установите корневые сертификаты, следуя подсказкам мастера установки.

Чтобы установить сертификаты других УЦ, сначала узнайте, какого именно корневого не хватает:

• Сохраните сертификат в файл. Укажите любое имя, система присвоит ему расширение *.cer.
• Запустите файл как программу.
• В открывшемся окне перейдите на вкладку «Путь сертификации».
• Найдите сертификат, у которого отображается ошибка, и дважды кликните его левой кнопкой мыши.
• Установите сертификат в хранилище «Доверенные корневые центры сертификации».

Права и роли

Нашли неточность? Выделите текст с ошибкой и нажмите ctrl + enter.

Сертификаты электронной подписи

Для участия в электронных торгах необходим сертификат электронной подписи ЭЦП. Ниже представлены все сертификаты ЭЦП для торгов от удостоверяющего центра СКБ Контур. Обратившись к нам, вы сможете подобрать для себя оптимальные тарифы, по которым реализуются электронные подписи.

Стандартные сертификаты электронной подписи

Базовый квалифицированный сертификат КЭП

• Организация закупок в соответствии с 223-ФЗ
• Отчетность через государственные электронные порталы
• Участие в торгах на коммерческих ЭТП
• Регистрация онлайн-касс
• Круглосуточная техподдержка

Работает на 369 площадках.

Стоимость 3 000 руб. в год

Универсальный сертификат ЭЦП

• Участие в закупках по 44–ФЗ в качестве поставщика
• Торги по 223-ФЗ и коммерческие торги
• Бесплатная замена ЭЦП
• Оформление банковской гарантии
• Круглосуточная техподдержка

Работает на 387 площадках.

Стоимость 5 900 руб. в год

Сертификаты для ЮЛ и ИП

Эти сертификаты подходят юридическим лицам

Стоимость от 3 000 руб. в год

Эти сертификаты подходят индивидуальным предпринимателям

Стоимость от 1 000 руб. в год

Специализированные сертификаты

Этот сертификат подходит для работы на электронном портале Росреестра

Стоимость 3 400 руб. в год

Комплексное решение для взаимодействия с ФГИС Росаккредитация

Стоимость 20 900 руб. в год

Сертификаты предназначены для работы в различных информационных системах ФТС.

Сертификат предназначен для работы в ЕИАС ФСТ.

Сертификат предназначен для работы в системе “Честный ЗНАК”.

Сертификат предназначен для работы mos.ru и других ИС.

Сертификат предназначен для работы ГИИС ДМДК и других ИС.

Дополнительные продукты

Лицензия КриптоПро для работы электронной подписи

Стоимость от 1 350 руб.

Защищенный носитель Рутокен для хранения сертификата

Стоимость 2 000 руб.

Проверяем каким УЦ выдан сертификат

• 12 декабря 2022
• Обновлено 25 февраля 2023

Проверьте каким удостоверяющим центром выдан Ваш сертификат электронной подписи одним из следующих способов:

Перейдите в тестовый сервис по проверке сертификатов ЭП.Для работы сервиса у вас должен быть установлен и активирован плагин «ЭЦП Browser plug-in».

Выберите ваш сертификат чтобы увидеть о нём подробную информацию

В поле «Издатель» отображается наименование удостоверяющего центра выдавшего сертификат

Выберите ключевой контейнер через «Обзор».

Отобразятся все контейнеры, которые видит КриптоПро в данный момент.Для удобства можно оставить подключённым только токен с нужным сертификатом электронной подписи.

Выберите контейнер.Если у вас несколько контейнеров последовательно открывайте каждый из них, чтобы найти нужный сертификат ЭП.

Откроются сведения о сертификате.Для подробной информации нажмите «Свойства»

На вкладке «Общая» вы увидите кем выдан сертификат.

Если сертификат выдал УЦ «Федеральная налоговая служба», то такой сертификат можно удалённо продлить.

Если сертификат руководителя организации или ИП выдан любым другим удостоверяющим центром, то его удалённо продлить невозможно! Личный визит для получения нового сертификата в этом случае обязателен!

Проверяем каким УЦ выдан сертификат обновлено: 25 февраля, 2023 автором:

13 ответов

• При смене адреса в ЕГРЮЛ нельзя удалённо продлить?

  Однозначного ответа нет.
  С одной стороны, юридический адрес входит в состав сертификата электронной подписи, это значит, что его изменение делает сертификат ЭП недействительным т.к. он содержит недостоверные сведения. А недействительный сертификат нельзя продлить/перевыпустить удалённо.
  С другой стороны, ФНС может посчитать сведения об адресе при перевыпуске незначительными и одобрить заявку на перевыпуск.
  Попробуйте, вы ничего не потеряете!
  Потом сообщите нам получилось или нет )

  А как перевыпустить?

• Однозначного ответа нет.
  С одной стороны, юридический адрес входит в состав сертификата электронной подписи, это значит, что его изменение делает сертификат ЭП недействительным т.к. он содержит недостоверные сведения. А недействительный сертификат нельзя продлить/перевыпустить удалённо.
  С другой стороны, ФНС может посчитать сведения об адресе при перевыпуске незначительными и одобрить заявку на перевыпуск.
  Попробуйте, вы ничего не потеряете!
  Потом сообщите нам получилось или нет )

  А как перевыпустить?

• А как перевыпустить?
• Добрый вечер, ЭЦП Сбис (заканчивается 16.03.2023) можно сейчас продлить удалённо через фнс
  ??
  спасибо

  Добрый вечер!
  Если вы имеете в виду сертификат руководителя или ИП, то нельзя удалённо продлить.
  Можно продлевать только выпущенные по новым правилам — в УЦ ФНС

• Добрый вечер!
  Если вы имеете в виду сертификат руководителя или ИП, то нельзя удалённо продлить.
  Можно продлевать только выпущенные по новым правилам — в УЦ ФНС
• Добрый день.
  Если у меня есть электронная подпись физлица ( для ИП), Полученная лично в ФНС, могу ли я ей воспользоваться для получения электронной подписи руководителя организации?
• мой сертификат выдан Издатель: CN=”АО “”Аналитический Центр”””. нельзя продлить?

  Это же не ФНС. Нельзя

  написано на вашем сайте:
  “продлить действующую электронную подпись, полученную ранее в УЦ ФНС или доверенном УЦ ФНС, можно удалённо.”
  CN=”АО “”Аналитический Центр””” это доверенный УЦ ФНС

  Если бы «Аналитический центр» выдал как доверенный УЦ, то издатель был бы УЦ “ФНС”
  В вашем случае сертификат выдан коммерческим УЦ, а не доверенным. Скорее всего вы получали ЭП в 2021-м году, тогда ещё можно было выдавать ЭП коммерческим УЦ. В 2022 сертификаты руководителям и ИП выдаются только от имени УЦ «Федеральная налоговая служба».

• Это же не ФНС. Нельзя

  написано на вашем сайте:
  “продлить действующую электронную подпись, полученную ранее в УЦ ФНС или доверенном УЦ ФНС, можно удалённо.”
  CN=”АО “”Аналитический Центр””” это доверенный УЦ ФНС

  Если бы «Аналитический центр» выдал как доверенный УЦ, то издатель был бы УЦ “ФНС”
  В вашем случае сертификат выдан коммерческим УЦ, а не доверенным. Скорее всего вы получали ЭП в 2021-м году, тогда ещё можно было выдавать ЭП коммерческим УЦ. В 2022 сертификаты руководителям и ИП выдаются только от имени УЦ «Федеральная налоговая служба».

• написано на вашем сайте:
  “продлить действующую электронную подпись, полученную ранее в УЦ ФНС или доверенном УЦ ФНС, можно удалённо.”
  CN=”АО “”Аналитический Центр””” это доверенный УЦ ФНС

  Если бы «Аналитический центр» выдал как доверенный УЦ, то издатель был бы УЦ “ФНС”
  В вашем случае сертификат выдан коммерческим УЦ, а не доверенным. Скорее всего вы получали ЭП в 2021-м году, тогда ещё можно было выдавать ЭП коммерческим УЦ. В 2022 сертификаты руководителям и ИП выдаются только от имени УЦ «Федеральная налоговая служба».

• Если бы «Аналитический центр» выдал как доверенный УЦ, то издатель был бы УЦ “ФНС”
  В вашем случае сертификат выдан коммерческим УЦ, а не доверенным. Скорее всего вы получали ЭП в 2021-м году, тогда ещё можно было выдавать ЭП коммерческим УЦ. В 2022 сертификаты руководителям и ИП выдаются только от имени УЦ «Федеральная налоговая служба».

Добавить комментарий

Чтобы воспользоваться квалифицированной электронно-цифровой подписью (далее — КЭЦП, КЭП, ЭЦП), криптопровайдер должен признать сертификат пользователя доверенным, то есть надежным. Это возможно, если правильно выстроена цепочка доверия сертификации, которая состоит из трех звеньев:

• сертификат ключа проверки электронной подписи (далее — СЭП, СКПЭП, СКЭП);
• промежуточный сертификат (ПС) удостоверяющего центра;
• корневой сертификат (КС) от головного центра, то есть от Минкомсвязи.

Искажение хотя бы одного файла приводит к недействительности сертификата, и он не может быть использован для визирования документации. Среди других причин сбоя выделяют неправильную работу криптопровайдера (средства криптозащиты или СКЗИ), несовместимость с браузером и др.

Почему возникает ошибка «Этот сертификат содержит недействительную подпись», и что делать для решения этой проблемы, рассмотрим детально.

Настроим вашу электронную подпись под ключ за 30 минут!

Оставьте заявку и получите консультацию в течение 5 минут.

Этот сертификат содержит недействительную цифровую подпись

О содержании недействительной цифровой подписи в сертификате пользователь узнает при попытке подписать документы с помощью КЭЦП. В этом случае на экране появляется сообщение: «При проверке отношений доверия произошла системная ошибка» или «Не удается построить цепочку доверия для доверенного корневого центра». Чтобы увидеть состояние ключа, необходимо:

• Открыть меню «Пуск».
• Кликнуть на кнопку «Сертификаты».
• Выбрать хранилище: «Личное», «Доверенные корневые центры» или «Промежуточные доверенные центры».
• Нажать на выбранный сертификат.
• Перейти во вкладку «Путь сертификации».

В поле «Состояние» отображается статус недействительного сертификата , на примере с УЦ «Тензор» это выглядит так:

При корректно настроенном пути сертификации состояние было бы таким:

В разделе «Общие» отображается причина, например, «Этот сертификат не удалось проверить, проследив его до доверенного центра».

Системное оповещение о сбое может возникать по ряду причин:

• нарушена цепочка доверия (неверный путь сертификации), поврежден один из сертификатов или все три (шифрованное соединение между браузером клиента и сервером будет недоверенным или вовсе не будет работать);
• неправильно установлен криптопровайдер КриптоПро;
• неактивны алгоритмы шифрования СКЗИ;
• заблокирован доступ к файлам из реестра;
• старые версии браузеров;
• на ПК установлены неактуальные дата и время и т. д.

Таким образом, ошибка может быть связана непосредственно с сертификатами, криптопровайдером или настройками ПК. Для каждого варианта придется пробовать разные способы решения.

Прежде чем разбираться в причинах ошибки, следует понять алгоритм построения цепочки доверия сертификатов (ЦДС) — она обязательна для корректной работы ЭЦП на любых информационных ресурсах.

Как строится путь доверия

Первое звено в иерархической цепочке — корневой сертификат ключа проверки ЭЦП ПАК «Минкомсвязь России». Именно этот госорган, согласно ст. 16 ФЗ № 63 «Об электронной подписи», осуществляет аккредитацию удостоверяющих центров, то есть дает им официальное право заниматься выпуском ЭЦП. Полный перечень таких организаций можно уточнить на официальном портале Минкомсвязи.

Следующее звено — КС удостоверяющего центра (промежуточный). Файл выдается в комплекте с ключами и содержит в себе:

• сведения об УЦ с указанием даты его действия;
• сервисный интернет-адрес (через который можно связаться с реестром компании).

Эти данные предоставляются в зашифрованном виде и используются криптопровайдером (на ПК пользователя) для проверки подлинности открытого ключа КЭЦП. Теоретически цифровую подпись можно украсть, но применить ее без установленного сертификата УЦ не получится. То есть вся ЦДС построена таким образом, чтобы предотвратить риски использования чужой подписи мошенниками.

СКПЭП — конечное звено в этой цепи. Его выдает удостоверяющий центр вместе с открытым и закрытым ключами. Сертификат предоставляется на бумажном или цифровом носителе и содержит основную информацию о держателе. Он связывает последовательность символов открытого ключа с конкретным лицом. Другими словами, СКПЭП подтверждает тот факт, что открытый ключ ЭП принадлежит определенному человеку.

Если возникает ошибка «Этот сертификат содержит недействительную цифровую подпись» , причина может быть в повреждении ЦДС от Минкомсвязи России до пользователя. То есть один из элементов в этой цепи искажен или изменен.

Мы готовы помочь!

Задайте свой вопрос специалисту в конце статьи. Отвечаем быстро и по существу. К комментариям

Как решить проблему

• Открыть загруженный файл на ПК.
• Во вкладке «Общие» кликнуть «Установить».
• Поставить флажок напротив строчки «Поместить в следующее хранилище».
• Выбрать хранилище «Доверенные корневые центры сертификации».
• Продолжить установку кнопкой «ОК» и подтвердить согласие в окне «Предупреждение о безопасности».

После установки появится сообщение, что импорт успешно завершен. Далее рекомендуется перезагрузить компьютер.

Файл выдается удостоверяющим центром вместе с другими средствами для формирования ЭЦП. Если он утерян или удален, следует обратиться в УЦ, в котором был получен СКПЭП.

Если КС Минкомсвязи на месте, но в статусе по-прежнему сказано, что он недействителен, удалите его (выбрать файл и нажать «Удалить») и установите заново.

На форуме CryptoPro CSP предлагается еще один вариант решения проблемы. Но работает он не всегда. Если установка документа не помогла, откройте меню «Пуск» и выполните поиск редактора реестра по его названию regedit. В редакторе найдите и вручную удалите следующие ветки:

Не все ветки могут быть в наличии. Удалите те, что есть, предварительно сохранив их резервные копии в отдельный файл. Перезагрузите ПК и проверьте статус СКЭП — он должен стать действительным.

Важно! Удаление и редактирование ключей реестра может нарушить работоспособность системы, поэтому процедуру лучше доверить техническому специалисту.

Выпустим и настроим электронную подпись для сотрудника прямо в день обращения!

Оставьте заявку и получите консультацию.

Установите сертификат

Программа Adobe Reader распространяется бесплатно. Она может быть установлена с сайта компании Adobe по ссылке: https://get.adobe.com/ru/reader/.
При установке следуйте инструкциям с сайта.

Установка криптопровайдера и плагина

Программное обеспечение, реализующее алгоритмы криптографии по ГОСТ Р 34.10-2012, поставляется лицензированными компаниями-разработчиками
на коммерческой основе.
Для приобретения ПО обратитесь в одну из таких компаний. При установке ПО следуйте инструкциям, поставляемым в комплекте, или
воспользуйтесь услугами консультантов поставщика.

Установка сертификата УЦ ФНС России

Переход операторов ЭДО на новую процедуру аккредитации и замена сертификатов УЦ в некоторых случаях может вызывать проблемы при проверке электронной подписи оператора ЭДО под такими служебными документами ЭДО, как подтверждение даты получения (ПДП), подтверждение даты отправки (ПДО), а также при проверке квалифицированной электронной подписи под документами от контрагентов.

Для корректной работы механизма автоматической проверки электронной подписи установите на компьютер корневой сертификат ГУЦ Минкомсвязи.

• по ГОСТ Р 34.10-2001 – в разделе “ПАК Головной удостоверяющий центр”, Идентификатор ключа: 8B983B891851E8EF9C0278B8EAC8D420B255C95D
• по ГОСТ Р 34.10-2012 – в разделе “ПАК Минкомсвязь России”, Идентификатор ключа:

Откройте скачанный файл и нажмите Установить сертификат:

Откроется мастер импорта сертификатов. Нажмите Далее: