Ошибка невозможно использовать данный сертификат

Константин31	#1 Оставлено : 1 июня 2018 г. 22:14:34(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 01.06.2018(UTC) Сообщений: 17 Откуда: Челябинск	Здравствуйте! Являюсь ИП. Захожу в налоговую как ИП. На странице проверки подписи на последнем шаге выдает ошибку «Невозможно использовать данный сертификат.» Только сегодня получил ключ. Простите, если путаю термины. Так подозреваю, что не установлена связь между сертификатами или что-то в этом роде. При попытке установки сертификата УЦ, появляется ошибка и он не устанавливается. (Простите, если не правильно называю. В общем другой сертификат ). На скриншоте видно. Его я устанавливаю: двойной клик по сертификату мышкой и нажимаю на кнопку «Установить сертификат». Буду благодарен помощи. Отредактировано пользователем 1 июня 2018 г. 22:15:24(UTC)  | Причина: Не указана

Андрей Писарев	#2 Оставлено : 1 июня 2018 г. 22:49:11(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,757 Сказал «Спасибо»: 451 раз Поблагодарили: 1840 раз в 1423 постах	Здравствуйте. ПускВсе программыКРИПТО-ПРОКриптоПРО CSP СервисПротестироватьПо сертификату — укажите свой сертификат. Тест завершается успешно? Если с ошибкой — попробуйте переустановить личный сертификат: Инструкция Раздел 2.5.2.2 (из контейнера) или 2.5.3 (из файла с автопоиском контейнера)
Техническую поддержку оказываем тут Наша база знаний
	WWW

Андрей Писарев	#3 Оставлено : 1 июня 2018 г. 22:49:50(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,757 Сказал «Спасибо»: 451 раз Поблагодарили: 1840 раз в 1423 постах	Также сообщите полностью версию КриптоПРО CSP (вкладка Общие) и версию ОС.
Техническую поддержку оказываем тут Наша база знаний
	WWW

Константин31	#4 Оставлено : 2 июня 2018 г. 14:29:40(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 01.06.2018(UTC) Сообщений: 17 Откуда: Челябинск	Автор: Андрей Писарев Тест завершается успешно? Ошибок не обнаружено — результат теста. Версия ядра СКЗИ: 3.9.8000 КС1 Версия продукта: 3.9.8049 ОС Windows 7 Максимальная SP1 Работаю в IE 11.0.9600.16476 Пока не переустанавливал личный сертификат. Переустановить?

Андрей Писарев	#5 Оставлено : 2 июня 2018 г. 19:13:29(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,757 Сказал «Спасибо»: 451 раз Поблагодарили: 1840 раз в 1423 постах	Нет, переустановка не нужна. ПускВсе программыКРИПТО-ПРОСертификаты В хранилище Личное в реестре найдите этот сертификат и откройте. Посмотрите на вкладке Путь сертификации — там нет ошибок? Какие УЦ в пути сертификации, кроме вашего?
Техническую поддержку оказываем тут Наша база знаний
	WWW

Андрей Писарев	#6 Оставлено : 2 июня 2018 г. 19:17:24(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,757 Сказал «Спасибо»: 451 раз Поблагодарили: 1840 раз в 1423 постах	Также у Вас старая и не сертифицированная версия КриптоПРО CSP 3.9.8049 На данный момент актуальна: Сертифицированная версия КриптоПро CSP 3.9.8495 от 15.11.2016. Рекомендуется обновить.
Техническую поддержку оказываем тут Наша база знаний
	WWW

Константин31	#7 Оставлено : 2 июня 2018 г. 20:19:19(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 01.06.2018(UTC) Сообщений: 17 Откуда: Челябинск	Автор: Андрей Писарев Посмотрите на вкладке Путь сертификации — там нет ошибок? Какие УЦ в пути сертификации, кроме вашего? КриптоПро обновлю. Прикрепляю скриншоты сертификата.

Константин31	#8 Оставлено : 2 июня 2018 г. 20:38:50(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 01.06.2018(UTC) Сообщений: 17 Откуда: Челябинск	КриптоПро обновил.

Константин31	#9 Оставлено : 2 июня 2018 г. 20:55:01(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 01.06.2018(UTC) Сообщений: 17 Откуда: Челябинск	Еще появляется ошибка. На скриншоте видно. Мне кажется, стала появляться после установки КриптоПро со вчерашнего дня. Связано ли это с нашей проблемой? Еще…КриптоПро установлен на диск D, а не по умолчанию на диск С. Не знаю, критично ли это… Отредактировано пользователем 2 июня 2018 г. 20:56:02(UTC)  | Причина: Не указана

Андрей Писарев	#10 Оставлено : 2 июня 2018 г. 21:31:10(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,757 Сказал «Спасибо»: 451 раз Поблагодарили: 1840 раз в 1423 постах	У Вас не установлена цепочка сертификатов. Установите сертификат УЦ — ООО «ИТК» в промежуточные центры сертификации. (Скачать и щелкнуть правой кнопкой -> Установить… далее указать это хранилище) Установите корневой сертификат Головной УЦ в доверенные корневые ЦС. После этого — посмотрите личный сертификат, в окне должно быть: Головной удостоверяющий центр -> ООО «ИТК» -> Ваш сертификат. После этого — запустите браузер и проверьте работу на сайте налоговой.
Техническую поддержку оказываем тут Наша база знаний
	WWW

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Настройка компьютера для работы с ЭП от 500 руб.

Прочитали статью, но не смогли настроить рабочее место? С радостью помогу Вам в решении проблемы!

Копирование «некопируемой» электронной подписи(ЭП) с Рутокена Lite.

Можете связаться со мной по Telegram.

Многие, кто получал электронную подпись в ФНС с мая этого года, не могут воспользоваться сертификатом.

Например, сайт ФНС пишет, что «Невозможно использовать данный сертификат».

А в Честном Знаке выходит сообщение «Не удается построить цепочку сертификатов до доверенного корневого центра, убедитесь что установлены все корневые и промежуточные сертификаты [0x800B010A]»

Через КриптоПро ЭЦП Browser plug-in выходит ошибка:

Ошибка при проверке цепочки сертификатов. Возможно на компьютере не установлены сертификаты УЦ, выдавшего ваш сертификат

Не удалось создать подпись из-за ошибки: Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. (0x800B0109)

Причина состоит в том, что Минкомсвязи переименовали в Минцифры и изменился головной сертификат. Для решения проблемы нужно установить на компьютер корневой сертификат Минцифры.

Для этого переходим на сайт Федерального казначейства
и скачиваем «Сертификат Минцифры России (Головного удостоверяющего центра)».

(ГОСТ Р 34.11-2012/34.10-2012 256 бит) — действителен с 08.01.2022 по 08.01.2040
(серийный номер: 00 95 1f a3 47 7c 61 04 3a ad fa 85 86 27 82 34 42)

Открываем скаченный файл, нажимаем «Установить сертификат…» и после нажимаем «Далее».

Выбираем пункт «Поместить все сертификаты в следующее хранилище», нажимаем «Обзор…» и выбираем хранилище «Доверенные корневые центры сертификации».

После нажимаем «Готово».

Проверяем действительность сертификата.

Если вы все сделали, но проблема не исчезна, то:

1. откройте свойства вашего сертификата
2. найдите в списке «Доступ к сведениям центра сертификации»
3. скачайте и установите все доступные сертификаты из поля URL.

Екатерина Ку	#1 Оставлено : 14 декабря 2022 г. 15:57:01(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 14.12.2022(UTC) Сообщений: 11	Пытаюсь подписать заявление об уменьшении патента на сумму страховых взносов, выходит окно ¨Невозможно использовать данный сертификат¨. Что делать? На сайт захожу нормально.

Екатерина Ку	#2 Оставлено : 14 декабря 2022 г. 23:10:24(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 14.12.2022(UTC) Сообщений: 11	При попытке входа в личный кабинет по ЭП выдает : «Вы не можете воспользоваться сертификатом, т.к. УЦ, выдавший сертификат, не аккредитован Минцифры России, или не найдены сертификаты корневого УЦ. Проверьте корректность установки сертификата.» Все сертификаты установлены, еще в августе все работало…

Андрей *	#3 Оставлено : 15 декабря 2022 г. 0:23:58(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 11,757 Сказал «Спасибо»: 451 раз Поблагодарили: 1840 раз в 1423 постах	Здравствуйте. Наименование УЦ в сертификате какое указано?
Техническую поддержку оказываем тут Наша база знаний
	WWW

Екатерина Ку	#4 Оставлено : 15 декабря 2022 г. 8:34:15(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 14.12.2022(UTC) Сообщений: 11	Автор: Андрей * Здравствуйте. Наименование УЦ в сертификате какое указано? Личный сертификат выдан ФНС, в корневых сертификатах лежат сертификаты от головного удостоверяющего центра, минком связи и минцифры

Екатерина Ку	#5 Оставлено : 15 декабря 2022 г. 8:36:11(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 14.12.2022(UTC) Сообщений: 11	Автор: Андрей * Здравствуйте. Наименование УЦ в сертификате какое указано? Screenshot 2022-12-15 at 08.33.24.png (223kb) загружен 12 раз(а).

Александр Лавник	#6 Оставлено : 15 декабря 2022 г. 10:24:47(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,205 Сказал «Спасибо»: 53 раз Поблагодарили: 723 раз в 675 постах	Автор: Екатерина Ку Автор: Андрей * Здравствуйте. Наименование УЦ в сертификате какое указано? Screenshot 2022-12-15 at 08.33.24.png (223kb) загружен 12 раз(а). Операционная система macOS? Когда примерно получили личный сертификат?
Техническую поддержку оказываем тут Наша база знаний

Екатерина Ку	#7 Оставлено : 15 декабря 2022 г. 10:49:31(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 14.12.2022(UTC) Сообщений: 11	Автор: Александр Лавник Автор: Екатерина Ку Автор: Андрей * Здравствуйте. Наименование УЦ в сертификате какое указано? Screenshot 2022-12-15 at 08.33.24.png (223kb) загружен 12 раз(а). Операционная система macOS? Когда примерно получили личный сертификат? MacOs, да. Сертификат получала в конце июля

Александр Лавник	#8 Оставлено : 15 декабря 2022 г. 12:52:00(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,205 Сказал «Спасибо»: 53 раз Поблагодарили: 723 раз в 675 постах	Автор: Екатерина Ку Автор: Александр Лавник Автор: Екатерина Ку Автор: Андрей * Здравствуйте. Наименование УЦ в сертификате какое указано? Screenshot 2022-12-15 at 08.33.24.png (223kb) загружен 12 раз(а). Операционная система macOS? Когда примерно получили личный сертификат? MacOs, да. Сертификат получала в конце июля Этот файл: http://uc.nalog.ru/cdp/f…b03cee94381d4f975cd5.crl можете скачать? Если да, то установите скачанный список отзыва сертификатов локально: Finder Программы Инструменты КриптоПро кнопка «Показать расширенные» в левом нижнем углу Списки отзыва Установить CRL выбрать скачанный ранее файл Затем проверьте работу.
Техническую поддержку оказываем тут Наша база знаний

Екатерина Ку	#9 Оставлено : 15 декабря 2022 г. 17:42:03(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 14.12.2022(UTC) Сообщений: 11	Автор: Александр Лавник Автор: Екатерина Ку Автор: Александр Лавник Автор: Екатерина Ку Автор: Андрей * Здравствуйте. Наименование УЦ в сертификате какое указано? Screenshot 2022-12-15 at 08.33.24.png (223kb) загружен 12 раз(а). Операционная система macOS? Когда примерно получили личный сертификат? MacOs, да. Сертификат получала в конце июля Этот файл: http://uc.nalog.ru/cdp/f…b03cee94381d4f975cd5.crl можете скачать? Если да, то установите скачанный список отзыва сертификатов локально: Finder Программы Инструменты КриптоПро кнопка «Показать расширенные» в левом нижнем углу Списки отзыва Установить CRL выбрать скачанный ранее файл Затем проверьте работу. Не могу скачать:(

Екатерина Ку	#10 Оставлено : 16 декабря 2022 г. 17:32:00(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 14.12.2022(UTC) Сообщений: 11	Автор: Александр Лавник Автор: Екатерина Ку Автор: Александр Лавник Автор: Екатерина Ку Автор: Андрей * Здравствуйте. Наименование УЦ в сертификате какое указано? Screenshot 2022-12-15 at 08.33.24.png (223kb) загружен 12 раз(а). Операционная система macOS? Когда примерно получили личный сертификат? MacOs, да. Сертификат получала в конце июля Этот файл: http://uc.nalog.ru/cdp/f…b03cee94381d4f975cd5.crl можете скачать? Если да, то установите скачанный список отзыва сертификатов локально: Finder Программы Инструменты КриптоПро кнопка «Показать расширенные» в левом нижнем углу Списки отзыва Установить CRL выбрать скачанный ранее файл Затем проверьте работу. Что еще можно сделать? Файл не получается скачать ни в одном браузере.

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

15.06.2020

Этот сертификат содержит недействительную цифровую подпись: как исправить ошибку

Этот сертификат содержит…

Чтобы воспользоваться квалифицированной электронно-цифровой подписью (далее — КЭЦП, КЭП, ЭЦП), криптопровайдер должен признать сертификат пользователя доверенным, то есть надежным. Это возможно, если правильно выстроена цепочка доверия сертификации, которая состоит из трех звеньев:

• сертификат ключа проверки электронной подписи (далее — СЭП, СКПЭП, СКЭП);
• промежуточный сертификат (ПС) удостоверяющего центра;
• корневой сертификат (КС) от головного центра, то есть от Минкомсвязи.

Искажение хотя бы одного файла приводит к недействительности сертификата, и он не может быть использован для визирования документации. Среди других причин сбоя выделяют неправильную работу криптопровайдера (средства криптозащиты или СКЗИ), несовместимость с браузером и др.

Почему возникает ошибка «Этот сертификат содержит недействительную подпись», и что делать для решения этой проблемы, рассмотрим детально.

Этот сертификат содержит недействительную цифровую подпись : на примере « Тензор»

О содержании недействительной цифровой подписи в сертификате пользователь узнает при попытке подписать документы с помощью КЭЦП. В этом случае на экране появляется сообщение: «При проверке отношений доверия произошла системная ошибка» или «Не удается построить цепочку доверия для доверенного корневого центра». Чтобы увидеть состояние ключа, необходимо:

1. Открыть меню «Пуск».
2. Перейти во вкладку «Все программы» → «КриптоПро».
3. Кликнуть на кнопку «Сертификаты».
4. Выбрать хранилище: «Личное», «Доверенные корневые центры» или «Промежуточные доверенные центры».
5. Нажать на выбранный сертификат.
6. Перейти во вкладку «Путь сертификации».

В поле «Состояние» отображается статус недействительного сертификата , на примере с УЦ «Тензор» это выглядит так:

При корректно настроенном пути сертификации состояние было бы таким:

В разделе «Общие» отображается причина, например, «Этот сертификат не удалось проверить, проследив его до доверенного центра».

Системное оповещение о сбое может возникать по ряду причин:

• нарушена цепочка доверия (неверный путь сертификации), поврежден один из сертификатов или все три (шифрованное соединение между браузером клиента и сервером будет недоверенным или вовсе не будет работать);
• неправильно установлен криптопровайдер КриптоПро;
• неактивны алгоритмы шифрования СКЗИ;
• заблокирован доступ к файлам из реестра;
• старые версии браузеров;
• на ПК установлены неактуальные дата и время и т. д.

Таким образом, ошибка может быть связана непосредственно с сертификатами, криптопровайдером или настройками ПК. Для каждого варианта придется пробовать разные способы решения.

Этот сертификат содержит недействительную цифровую подпись : цепочка доверия от Минкомсвязи до пользователя

Прежде чем разбираться в причинах ошибки, следует понять алгоритм построения цепочки доверия сертификатов (ЦДС) — она обязательна для корректной работы ЭЦП на любых информационных ресурсах.

Как строится путь доверия

Первое звено в иерархической цепочке — корневой сертификат ключа проверки ЭЦП ПАК «Минкомсвязь России». Именно этот госорган, согласно ст. 16 ФЗ № 63 «Об электронной подписи», осуществляет аккредитацию удостоверяющих центров, то есть дает им официальное право заниматься выпуском ЭЦП. Полный перечень таких организаций можно уточнить на официальном портале Минкомсвязи.

КС предоставляется клиенту поставщиком при выдаче КЭП, также его можно скачать на сайте roskazna.ru или самого УЦ. В цепочке доверия он играет первостепенную роль — подтверждает, что КЭЦП была выпущена УЦ, аккредитованным Минкомсвязи.

Следующее звено — КС удостоверяющего центра (промежуточный). Файл выдается в комплекте с ключами и содержит в себе:

• сведения об УЦ с указанием даты его действия;
• сервисный интернет-адрес (через который можно связаться с реестром компании).

Эти данные предоставляются в зашифрованном виде и используются криптопровайдером (на ПК пользователя) для проверки подлинности открытого ключа КЭЦП. Теоретически цифровую подпись можно украсть, но применить ее без установленного сертификата УЦ не получится. То есть вся ЦДС построена таким образом, чтобы предотвратить риски использования чужой подписи мошенниками.

СКПЭП — конечное звено в этой цепи. Его выдает удостоверяющий центр вместе с открытым и закрытым ключами. Сертификат предоставляется на бумажном или цифровом носителе и содержит основную информацию о держателе. Он связывает последовательность символов открытого ключа с конкретным лицом. Другими словами, СКПЭП подтверждает тот факт, что открытый ключ ЭП принадлежит определенному человеку.

Головной КС Минкомсвязи действует до 2036 года, а ПС удостоверяющих центров ликвидны в течение 12 месяцев, после чего необходимо скачать (или получить в УЦ) новый и переустановить его на свой ПК. Сертификат КЭЦП тоже действует не более 1 года, по истечении этого срока клиенту требуется получить новый.

Если возникает ошибка «Этот сертификат содержит недействительную цифровую подпись» , причина может быть в повреждении ЦДС от Минкомсвязи России до пользователя. То есть один из элементов в этой цепи искажен или изменен.

Как решить проблему

В первую очередь стоит удостовериться, что КС корректно установлен и действителен. Для этого используется стандартный путь: «Пуск» → «Все программы» → «КриптоПро» → «Сертификаты» → «Доверенные центры сертификации» → «Реестр». В открывшемся списке должен быть документ от ПАК «Минкомсвязь России». Если сертификат отсутствует или он недействителен, его нужно установить, следуя алгоритму:

1. Открыть загруженный файл на ПК.
2. Во вкладке «Общие» кликнуть «Установить».
3. Поставить флажок напротив строчки «Поместить в следующее хранилище».

Выбрать хранилище «Доверенные корневые центры сертификации».

1. Продолжить установку кнопкой «ОК» и подтвердить согласие в окне «Предупреждение о безопасности».

После установки появится сообщение, что импорт успешно завершен. Далее рекомендуется перезагрузить компьютер.

Файл выдается удостоверяющим центром вместе с другими средствами для формирования ЭЦП. Если он утерян или удален, следует обратиться в УЦ, в котором был получен СКПЭП.

Если КС Минкомсвязи на месте, но в статусе по-прежнему сказано, что он недействителен, удалите его (выбрать файл и нажать «Удалить») и установите заново.

На форуме CryptoPro CSP предлагается еще один вариант решения проблемы. Но работает он не всегда. Если установка документа не помогла, откройте меню «Пуск» и выполните поиск редактора реестра по его названию regedit. В редакторе найдите и вручную удалите следующие ветки:

Не все ветки могут быть в наличии. Удалите те, что есть, предварительно сохранив их резервные копии в отдельный файл. Перезагрузите ПК и проверьте статус СКЭП — он должен стать действительным.

Этот сертификат содержит недействительную цифровую подпись : устранение ошибки на примере казначейства

Самая распространенная причина недействительности сертификата заключается в нарушенных путях сертификации. Причем проблема может быть не только в файле Минкомсвязи, о котором было сказано ранее, но также в промежуточных и личных СКЭП. Рассмотрим эту причину на примере Управления Федерального казначейства (УФК), которое, среди прочего, тоже занимается выдачей КЭЦП.

Этот сертификат содержит недействительную цифровую подпись: изменение, повреждение файла УФК

Функции УЦ выполняются в территориальных органах Росказны по всей России. Для организации аукционов и размещения информации по закупкам для госнужд в интернете муниципальные и госзаказчики должны заверять отчеты ЭП, полученной в УФК.

Если не удается заверить документ ЭП казначейства , и появляется отметка « Этот сертификат содержит недействительную цифровую подпись », предлагается следующий алгоритм действий:

1. Перейти в папку «Личное».
2. Выбрать СКЭП, который не работает, и перейти во вкладку «Путь сертификации». В качестве головного УЦ будет указан Минкомсвязи РФ, а промежуточного (подчиненного) — Федеральное казначейство. Нижним звеном в этой цепи будет личный СКЭП держателя.
3. Если в поле состояния стоит статус недействительности документа, необходимо отследить всю цепочку и выявить «слабое звено».
4. Вернуться в раздел «Общие», чтобы убедиться, верно ли указаны сведения о компании, выпустившей СКЭП.
5. Выйти из папки «Личное» и перейти в хранилище «Промежуточные центры сертификации».

Если причина именно в этом звене, на вкладке «Общие» отобразятся сведения: «Этот сертификат не удалось проверить, проследив его до …». Значит на этом участке обрывается путь.

1. Зайти в раздел «Корневые сертификаты» на веб-ресурсе УФК.
2. Скачать файл «Сертификат УЦ Федерального казначейства ГОСТ Р 34.10-2012».
3. Импортировать файл на ПК. Процесс импорта аналогичен описанной выше процедуре для головного центра, только в качестве хранилища необходимо выбрать «Промежуточные центры сертификации».
4. Перезагрузить компьютер.

На завершающем этапе необходимо перейти в папку «Личное», выбрать нужный СЭП и проверить путь сертификации. Если проблема с промежуточным звеном решена, в графе состояния будет стоять «Этот сертификат действителен». Это означает, что система проверила ЦДС для этого ключа и не выявила никаких ошибок.

Истечение срока

При наступлении нового календарного года пользователь должен установить обновленный промежуточный ключ УЦ на каждый компьютер, где используется КЭП. Операционная система выдаст соответствующее упоминание при запуске. Если не выполнить обновление вовремя, при заверке документов тоже будет возникать уведомление о недействительности ключа. Процедура установки аналогична рассмотренной ранее. Предыдущий ПС удалять необязательно, система все равно будет отмечать его как недействительный.

Для импорта обновленных ключей действующий интернет не нужен, файл автоматически проверяется при первом подключении к сети. Такая проверка производится всего один раз за все время действия ключа.

Этот сертификат содержит недействительную цифровую подпись: проблема с отображением в КриптоПро

При такой ошибке одни ресурсы отклоняют СЭП, а другие без проблем взаимодействуют с ним. Возможно, во втором случае информационный ресурс, на котором пользователь подписывает документ, не проверяет путь до головного УЦ. Устранение проблемы в подобном случае осложняется тем, что весь путь доверия построен без нарушений, а ключ значится как действительный. Можно предположить, что сбой связан с криптопровайдером или браузером.

Некорректная работа КриптоПро

Для проверки необходимо открыть КриптоПро CSP и перейти во вкладку «Алгоритмы». Если параметры алгоритмов пустые, значит софт функционирует некорректно, и его требуется переустановить:

Для переустановки нужно специальное ПО — утилита очистки следов КриптоПро, которую можно скачать на сайте разработчика . Она предназначена для аварийного удаления криптопровайдера. Такой способ позволяет полностью очистить ПК от следов CryptoPro и выполнить корректную переустановку.

Службы инициализации

СЭП может отражаться как недействительный, если не запущена служба инициализации КриптоПро CSP. Это можно проверить следующим образом:

1. Запустить системное окно «Выполнить» комбинацией клавиш Win+R.
2. Ввести команду services.msc.
3. В списке служб выбрать «Службы инициализации».
4. Кликнуть правой кнопкой мыши (ПКМ) и выбрать пункт «Свойства».
5. Если по каким-то причинам служба отключена, активировать ее и сохранить изменения.

Если все выполнено верно, после перезагрузки компьютера КЭЦП снова будет работать корректно.

Права доступа к реестру

Сбой возможен при отсутствии прав на некоторые файлы в реестре Windows. Для проверки необходимо открыть строку ввода комбинацией Win+R, ввести команду regedit, нажать Enter и перейти по пути для настройки прав в реестре Windows:

У пользователя должны быть права на конечные папки этих веток. Проверить это можно следующим образом:

1. Выбрать папку правой кнопкой мыши и нажать на пункт «Разрешения».
2. Кликнуть по кнопке «Администраторы» → «Дополнительно».
3. Открыть страницу «Владелец».
4. Указать значение «Полный доступ».

Эта же проблема решается переустановкой криптопровайдера с помощью описанной выше утилиты для очистки следов.

После обновления Windows до более поздней версии пользователь может видеть уведомление «При проверке отношений доверия произошла системная ошибка». Это тоже связано с недействительностью КЭЦП и нарушением внутренних файлов КриптоПро. Переустановка СКЗИ поможет решить эту проблему.

Сертификат содержит недействительную цифровую подпись : что делать , если сбой связан с браузером

Если пользователь настроил путь доверия и устранил неполадки криптопровайдера, но проблема не решилась, есть вероятность, что она кроется в браузере. В первую очередь это касается подписания документов непосредственно на сайтах государственных систем и контролирующих органов (ЕГАИС, ПФР, ФНС и др.).

Разработчик CryptoPro рекомендует использовать для работы с КЭП только Internet Explorer, так как он встроен в Windows. Но и с этим веб-обозревателем случаются сбои.

Вход под ролью администратора

Обычно после входа под правами администратора все становится на свои места, и ключи работают в привычном режиме. Что предпринять:

1. Кликнуть ПКМ по иконке браузера.
2. Выбрать пункт «Запуск от имени администратора».

Если ошибка устранена, рекомендуется:

1. Снова выбрать ярлык браузера.
2. Нажать кнопку «Дополнительно».
3. Выбрать «Запуск от имени администратора».

Теперь при каждом запуске права администратора будут автоматически вступать в силу, и пользователю не придется каждый раз менять настройки.

Если используется старая версия веб-обозревателя, рекомендуется обновить ее до последнего релиза.

Отключение антивирусной программы

Некоторые «антивирусники», например, Symantec или AVG, воспринимают КриптоПро как вирусную угрозу, поэтому отдельные процессы криптопровайдера могут быть заблокированы. В результате этого всплывают различные ошибки с СКПЭП. Если нужно срочно заверить электронный документ, рекомендуется на время деактивировать антивирус:

1. Кликнуть ПКМ на иконку «антивирусника».
2. Нажать «Сетевые экраны» или «Управление экранами».
3. Выбрать время, на которое планируется отключить утилиту.

После заверки документов снова запустите программу.

Настройка даты и времени

Также следует проверить актуальность даты ПК. Для этого необходимо:

1. Навести мышкой на часы внизу экрана.
2. Выбрать «Настройка даты и времени».
3. Указать свой часовой пояс, выставить правильные значения и сохранить обновление.

После всех действий рекомендуется перезагрузить компьютер.

Область применения электронной подписи (ЭП или ЭЦП) довольно широка. Например, многие специальные сервисы требуют верификации пользователя с её помощью: Госуслуги, онлайн-сервисы для управления средствами в банке, электронные площадки и другие. Поэтому любые технические неполадки, возникающие при использовании ЭЦП, могут вызвать различные серьёзные: от упущенной выгоды до материальных убытков.

Какие бывают ошибки

Проблемы при использовании ЭП, с которыми пользователи встречаются чаще всего, можно условно разделить на три группы:

• Проблемы с сертификатом. Они появляются, когда сертификат не выбран, не найден или не верен.
• Проблемы с подписанием документа. Ошибки возникают при попытке подписать документ.
• Проблема при авторизации на торговых площадках.

Рассмотрим неполадки подробнее и разберёмся, как их решать.

Сертификат не найден

Иногда при попытке подписать электронный документ с помощью ЭП пользователь может столкнуться с ошибкой «Не удалось найти ни одного сертификата, пригодного для создания подписи».

У подобных ошибок могут быть следующие причины:

1. На компьютере не установлены корневые сертификаты Удостоверяющего Центра (УЦ), в котором была получена ЭП. Необходимо установить либо обновить корневой сертификат. Установка корневых сертификатов удостоверяющего центра подробно описана в нашей инструкции.
2. На ПК не установлено ни одного личного сертификата ЭП. Для применения ЭП необходимы и личные сертификаты. Об их установке мы писали в другой статье.
3. Установленные на компьютере необходимые сертификаты не валидны. Сертификаты отозваны или просрочены. Уточните статус сертификата в УЦ. Ошибка с текстом «Ваш сертификат ключа подписи включён в список отозванных» возникает, если у сертификата закончился срок действия или на ПК нужно обновить список сертификатов. В последней ситуации следует вручную загрузить перечень отозванных сертификатов.

Для установки списка отозванных сертификатов:

• Откройте личный сертификат пользователя в окне Свойства браузера. Чтобы открыть его, наберите «Свойства браузера» в поисковой строке меню Пуск. Перейдите во вкладку Содержание и нажмите кнопку «Сертификаты».



• Во вкладке Состав выберите из списка пункт «Точки распространения списков отзыва».
• В блоке Имя точки распространения скопируйте ссылку на загрузку файла со списком отзыва.



• Скачайте по указанной ссылке файл. Нажмите по нему правой кнопкой мыши и выберите в контекстном меню «Установить список отзыва (CRL)».
• Следуйте указаниям «Мастера импорта сертификатов».

Не виден сертификат на носителе

Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения достаточно перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.

К наиболее распространённым причинам такой проблемы относятся следующие случаи:

1. Драйвер носителя не установлен или установлен некорректно. Для решения проблемы необходимо извлечь носитель электронной подписи из ПК и скачать последнюю версию драйвера носителя с официальных ресурсов. Если переустановка драйвера не помогла, подключите носитель к другому ПК, чтобы убедиться в исправности токена. Если токен определится другой системой, попробуйте удалить на неисправном компьютере драйвер носителя и установить его заново.
2. Долгое опознание носителя. Для решения проблемы необходимо дождаться завершения процесса или обновить версию операционной системы.
3. Некорректная работа USB-порта. Подключите токен к другому USB-порту, чтобы убедиться, что проблема не в носителе ЭП. Если система определила токен, перезагрузите компьютер. Если это не поможет, следует обратиться службу технической поддержки.
4. Неисправность носителя. Если при подключении токена к другому компьютеру или USB-порту система не определяет его, значит, проблема в самом носителе. Устранение неисправности возможно в данном случае лишь одним путём — нужно обратиться в сервисный центр для выпуска нового носителя.

ЭП не подписывает документ

Причин у подобной проблемы множество. Каждый случай требует отдельной проверки. Среди самых распространённых можно выделить следующие неполадки:

1. Закрытый ключ на используемом контейнере не соответствует открытому ключу сертификата. Возможно, был выбран не тот контейнер, поэтому следует проверить все закрытые контейнеры на компьютере. Если необходимый контейнер по тем или иным причинам отсутствует, владельцу придётся обращаться в удостоверяющий центр для перевыпуска ЭП.
2. Ошибка «Сертификат недействителен» (certificate is not valid). Следует повторно установить сертификат ЭП по инструкциям УЦ в зависимости от используемого криптопровайдера — КриптоПро CSP, ViPNet CSP или другого.
3. Сертификат ЭП определяется как непроверенный. В этом случае необходимо переустановить корневой сертификат удостоверяющего центра.
4. Истёк срок действия криптопровайдера. Для решения этой проблемы необходим новый лицензионный ключ к программе-криптопровайдеру. Для его получения необходимо обращаться к специалистам УЦ или к ответственным сотрудникам своей организации.
5. Подключён носитель с другим сертификатом. Убедитесь, что подключён правильный токен. Проверьте также, не подключены ли носители других сертификатов. Отключите другие носители в случае их обнаружения.

В момент подписания электронных документов или формирования запроса в различных может возникнуть ошибка «Невозможно создание объекта сервером программирования объектов».

В этой ситуации помогает установка и регистрация библиотеки Capicom:

1. Скачайте файл архива.
2. Распакуйте и переместите файлы capicom.dll и capicom.inf в каталог syswow64, находящийся в корневой папке ОС.
3. Откройте командную строку от имени администратора — для этого в меню Пуск наберите «Командная строка», нажмите по найденному приложению правой кнопкой мыши и выберите Запуск от имени администратора.



4. Введите «c:windowssyswow64regsvr32.exe capicom.dll» (без кавычек) и нажмите ENTER. Должно появиться уведомление о том, что команда выполнена успешно.

Выбранная подпись не авторизована

Подобная ошибка возникает при попытке авторизации в личном кабинете на электронных торговых площадках. Например, при входе на площадку ZakazRF отображается сообщение «Выбранная ЭЦП не авторизована».

Эта ошибка возникает из-за того, что пользователь не зарегистрирован на площадке, либо не зарегистрирован новый сертификат ключа ЭП. Решением проблемы будет регистрация нового сертификата.

Процесс запроса на авторизацию ЭП на разных торговых площадках может отличаться: часто нужно отправлять запрос оператору системы на авторизацию, иногда рабочее место настраивается автоматически.
Если ошибка сохраняется, возможно, следует отключить защитное ПО или добавить сайт электронной площадки в исключения.

Часто задаваемые вопросы

Почему компьютер не видит ЭЦП?

Причина кроется в несовместимости программного обеспечения и физического носителя ЭЦП. Необходимо проверить версию операционной системы и переустановить её до нужной версии. Если токен повреждён, возможно, понадобится обратиться в удостоверяющий центр для перевыпуска электронной подписи.

О том, что делать, если компьютер не видит ЭЦП и о способах проверки настроек, мы подробно писали в нашей статье.

Почему КриптоПро не отображает ЭЦП?

Если КриптоПро не отображает ЭЦП, следует проверить настройки браузера. Также исправляет ошибку добавление программы в веб-обозреватель и загрузка недостающих сертификатов электронной подписи.

Подробнее ознакомиться, как устранить данную неисправность можно в нашей статье.

Где на компьютере искать сертификаты ЭЦП?

Сертификат ЭЦП позволяет проверить подлинность подписи, содержит в себе срок её действия и информацию о владельце. Он автоматически загружается в папку с системными файлами. В операционной системе Windows от 7 версии и выше ЭЦП хранится по адресу:

C:UsersПОЛЬЗОВАТЕЛЬAppDataRoamingMicrosoftSystemCertificates. Вместо ПОЛЬЗОВАТЕЛЬ требуется указать наименование используемого компьютера.

Что такое сертификат ЭЦП и зачем он нужен мы рассказали в нашей статье.