Не удалось проверить список отзыва CRL.
Визуально ошибка отображена на картинке ниже:
В КриптоАРМ не установлен актуальный список отзыва.
Как устранить данную проблему:
1 – нажимаем Статус сертификата, 2 – двойным кликом открываем сертификат, 3- нажимаем Состав, 4 – выбираем Точки распространения, 5 – выделяем ссылку после = , нажимаем Ctrl + C (плюс не нажимаем , одновременно две клавиши Ctrl и C на клавиатуре), вставляем ссылку в строке поиска в браузере.
Нажимаем Готово. Перезагружаем Компьютер и проверяем повторно. Ошибка должны быть устранена.
Сертификат недействителен. Срок действия истек или еще не наступил.
Сертификат недействителен. Сертификат отозван.
Ошибка указана на картинке ниже:
При возникновении данной ошибки, если ранее вы самостоятельно не отзывали сертификат. Вам необходимо обратиться в Удостоверяющий центр, выдавший сертификат, для уточнения причины возникновения данной проблемы.
Удостоверяющий центр выдавший сертификат, обычно указан в разделе Издатель.
Подпись недействительна. (Подпись математически неверна).
Пример ошибки на картинке ниже:
Причина возникновения данной проблемы: файл был изменен или поврежден, после подписания.
Файл может быть изменен в следствии воздействия антивирусного ПО. Или в результате изменений внесенным в структуру файла почтовым сервисом, при отправке по электронной почте.
Файл необходимо повторно подписать, предварительно отключив антивирус (при его наличии, и при повышенном уровне защиты файловой системы).
Перед отправкой по электронной почте, файл необходимо заархивировать.
Так же если Вы используете при подписании сервис КриптоДок, у Вас должна быть активирована лицензия Крипто Про CSP, как проверить действительность лицензии Вы можете узнать по ссылке
Так же, если для подписания используется программа КриптоАРМ, перед подписанием обратите внимание, чтобы был отключен режим Квалифицированная подпись в КриптоАРМ.
Проверить это можно нажав правой кнопкой мыши, по иконке в области уведомлений.
Не удалось полностью проверить один или несколько сертификатов в цепочке.
Не установлен корневой сертификат удостоверяющего центра, выдавшего сертификат.
Не установлен корневой сертификат Минкомсвязь России
- Откроется мастер экспорта сертификата, все оставляем по умолчанию, нажимаем далее –далее – выбираем место для сохранения файла и задаем ему имя.
- Запоминаем куда сохранился файл, и открываем его. Нажимаем — установить сертификат (далее выполняем действия, последовательно как на скриншотах)
- По окончании установки перезапускаем программу КриптоАРМ, и повторно выполняем операцию, которую не удалось выполнить ранее.
- Скачиваем по ссылке — https://e-trust.gosuslugi.ru/app/scc/portal/api/v1/portal/ufoCertificates/download/34656
- Проделываем те же действия что показаны в пункте 4 , но в качестве хранилища выбираем Доверенные корневые центры сертификации.
Остались вопросы? Как мы можем помочь?
Как мы можем помочь?
Проверка документа подписанного электронной подписьюКак установить корневые сертификаты на Windows
В этой статьей расскажем, что такое корневой сертификат УЦ, для чего нужен и как его установить.
Корневой сертификат — это файл, в котором указаны данные удостоверяющего центра (УЦ). Например, название УЦ, его ИНН и адрес, срок действия сертификата, какой алгоритм шифрования использует УЦ.
К этим данным обращается криптопровайдер, когда проверяет действительность электронной подписи пользователя. Если не установить корневой сертификат на компьютер, где используется электронная подпись, то подпись не будет работать корректно.
Чтобы быстро установить корневой сертификат и настроить компьютер, используйте бесплатный сервис Контур.Веб-диск. Он скачает все плагины и файлы, необходимые для правильной работы электронной подписи.
Удостоверяющий центр использует корневой сертификат, чтобы:
- выдавать сертификаты электронной подписи (ЭП, она же ЭЦП) пользователям, например, гендиректору организации или нотариусу,
- отзывать эти сертификаты, подписывая корневым сертификатом список отозванных (аннулированных) сертификатов.
Если вы еще не получили электронную подпись, оформите ЭП в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для сотрудников и руководителей, торгов, отчетности и личных дел.
Корневой сертификат участвует в «цепочке доверия». «Цепочка доверия» — это взаимосвязь нескольких сертификатов, которая позволяет проверить, действительна ли электронная подпись и можно ли доверять сертификату ЭП.
Рассмотрим «цепочку доверия», сформированную для квалифицированного сертификата электронной подписи:
1. Корневой сертификат Минцифры РФ (ранее — Минкомсвязь РФ).
Это верхнее звено «цепочки доверия». Минцифры РФ осуществляет функции головного удостоверяющего центра в России. Оно наделяет другие удостоверяющие центры, прошедшие аккредитацию, правом выдавать квалифицированные сертификаты ЭП — выдает им собственные сертификаты, подписанные корневым сертификатом Минцифры РФ.
Например, в Windows корневой сертификат можно найти через «Управление сертификатами» — «Доверенные корневые центры сертификации» — «Сертификаты».
2. Сертификат удостоверяющего центра. Официально его называют «промежуточный сертификат», но распространено также название «корневой сертификат УЦ».
Среднее звено «цепочки доверия». УЦ получает этот сертификат от Минцифры РФ, когда становится аккредитованным. С помощью своего промежуточного сертификата УЦ выдает квалифицированные сертификаты пользователям: организациям, их сотрудникам, простым физлицам (п.2.1 ст.15 63-ФЗ).
В Windows промежуточный сертификат хранится в «Управление сертификатами» — «Промежуточные центры сертификации» — «Сертификаты».
3. Личный сертификат пользователя — квалифицированный сертификат электронной подписи.
Конечное звено «цепочки». Пользователь обращается в УЦ и получает там квалифицированный сертификат ЭП (он же КЭП, ЭП или ЭЦП). В его сертификате указаны данные «вышестоящих» сертификатов — УЦ и Минцифры.
В Windows личный сертификат можно найти через «Управление сертификатами» — «Личное».
Все сертификаты должны быть установлены в хранилище сертификатов (на компьютер) и действительны. Только тогда криптопровайдер сможет проверить доверие к сертификату пользователя и действительность электронной подписи, сформированной на основе этого сертификата.
«Путь сертификации» в составе сертификата показывает цепочку доверия: корневой сертификат, промежуточный и личный сертификат пользователя. Установить сертификаты можно с помощью сервиса от УЦ Контур или браузера-обозревателя.
Выше мы описали «цепочку доверия» для квалифицированных сертификатов. Поскольку такие сертификаты могут выдавать только аккредитованные УЦ, то в цепочке три звена: Минцифры — аккредитованный УЦ — пользователь. Именно такую связь можно увидеть, если открыть личный сертификат пользователя на вкладке «Путь сертификации» (см. скриншот выше).
Для неквалифицированных сертификатов ЭП «цепочка доверия» может состоять только из двух звеньев: УЦ — пользователь. Это возможно потому, что УЦ для выдачи неквалифицированных сертификатов не нужна аккредитация. Звенья такой «цепочки» будут называться: «корневой сертификат» и «пользовательский (личный) сертификат»
Программа установки всех сертификатов импортирует корневой сертификат Минцифры и промежуточные сертификаты УЦ. Подключение к интернету на момент установки не требуется.
Да, можно, но работать она не будет. Корневой и промежуточный сертификат является тем ключом, к которому обращается криптопровайдер при проверке подлинности подписи. Для признания ключа действительным в системе должен быть установлен корневой сертификат. В противном случае пользователь увидит окно с уведомлением об ошибке.
Это актуально как для ЭП, хранящейся на компьютере, так и для ЭП на токене, с небольшой разницей:
- при работе с ЭП на компьютере, корневой сертификат устанавливается один раз, обычно при первой установке ЭП,
- если ЭП хранится на токене, то корневой сертификат необходимо устанавливать на тот компьютер, с которым предстоит работать.
Корневой сертификат представляет собой файл, который содержит свойства и данные:
- серийный номер,
- сведения об УЦ,
- сведения о владельце сертификата,
- сроки его действия,
- используемые алгоритмы
- открытый ключ электронной подписи,
- используемые средства УЦ и средства электронной подписи,
- класс средств ЭП,
- ссылка на сертификат «вышестоящего» УЦ, который выдал данный сертификат (для промежуточного сертификата),
- ссылка на реестр аннулированных (отозванных) сертификатов (для промежуточного сертификата),
- электронную подпись УЦ, выдавшего сертификат.
Какой срок действия корневого сертификата удостоверяющего центра
Корневой сертификат УЦ Минцифры действует 18 лет. Промежуточный сертификат аккредитованного УЦ действует 15 лет — это дольше, чем действие любого пользовательского сертификата ЭП, который такой УЦ выдаст клиенту. Пользовательские сертификаты выдаются обычно на 12, 15 месяцев.
УЦ сам следит за сроками действия своих промежуточных и корневых сертификатов, чтобы не доставить неудобств клиентам. УЦ Контура обновляет сертификаты в среднем раз в год — это необходимо, чтобы соблюдать требования эксплуатационной документации к срокам ключей электронной подписи на сертифицированные средства УЦ и ЭП. Обновление происходит незаметно для пользователей и не влияет на их работу.
Для начала работы с электронной подписью необходимо установить корневые и промежуточные сертификаты УЦ. У клиентов УЦ Контура установка обычно происходит автоматически — во время автонастройки компьютера. Ниже мы опишем и автоматический, и ручной способ.
Автоматическая установка — наиболее простой и быстрый способ, который не требует специальных знаний и навыков от вас:
- Откройте любой удобный браузер, это может быть Google Chrome, Mozilla Firefox, Internet Explorer или другой.
- Зайдите в сервис автоматической настройки рабочего места Контур.Веб-диск.
- Действуйте по указаниям сервиса: он продиагностирует ваш компьютер, найдет каких плагинов и файлов не хватает, предложит их установить. Вместе с ними установит необходимые корневые и промежуточные сертификаты.
- Перейдите в раздел «Корневые сертификаты». Дальше возможны два варианта.
- Выберите год, когда был выдан промежуточный сертификат УЦ Контура. Чтобы найти дату, откройте личный сертификат пользователя, выберите вкладку «Путь сертификации» и откройте промежуточный сертификат.
Если возникли ошибки — при установке корневого сертификата или при работе с электронной подписью — обратитесь в нашу техподдержку. Специалисты помогут разобраться в проблеме. Звоните на или пишите по контактам Центра поддержки, указанным в правом нижнем углу страницы.
Бывают ситуации, когда вам нужно восстановить свою электронную подпись, например, если вы ее потеряли или случайно удалили. В статье ответим на вопрос, можно ли восстановить электронную подпись, что делать, если вы ее потеряли или кто-то завладел ею без вашего согласия.
Можно ли восстановить электронную подпись?
Сперва ответим кратко: восстановить электронную подпись (ЭП или ЭЦП) нельзя — необходимо получать новую. За редкими исключениями.
А теперь разберемся, почему восстановление ЭП невозможно и какие исключения все-таки есть.
Электронная подпись состоит из нескольких элементов:
- Сертификат ЭП — файл, который выдает удостоверяющий центр. В нем указаны ФИО владельца, ИНН и данные организации, если сертификат выдается на юрлицо.
- Ключи ЭП: открытый (общедоступный) и закрытый (доступен только владельцу) — файлы, которые пользователь генерирует сам в момент выпуска электронной подписи.
- Носитель — токен, на котором хранят ключи, а также сертификат. Носитель часто похож на флешку.
Обычно восстановление электронной подписи ищут те, кто удалил ключи ЭП или потерял носитель, на который были записаны ключи.
Удалил электронную подпись
Если вы случайно удалили все файлы ЭП, то они стерлись из памяти компьютера безвозвратно. Это сделано для безопасности персональных данных владельца и для его защиты от мошенников.
- Восстановить удаленные ключи ЭП можно только в том случае, если у вас есть их копия. Например, если вы удалили файлы подписи с компьютера, но их копия сохранилась на токене. Тогда их можно заново установить.
- Восстановить можно только сертификат ЭП, если вы удалили его не из памяти компьютера, а из отдельного приложения. Например, удаленный из браузера сертификат можно переустановить через программу КриптоПро CSP.
Потерял электронную подпись
Потерянную электронную подпись восстановить также не получится. Если вы потеряли токен, то вы потеряли ключи электронной подписи. Закрытый и открытый ключи — это набор уникальных цифровых символов, и сгенерировать повторно точно такие же не получится. Поэтому восстановить прежнюю ЭП невозможно — придется выпустить новую.
В этой ситуации исключений нет.
Восстановить электронную подпись нельзя — нужно оформлять новую электронную подпись. Чтобы подобрать ЭП, обратитесь за консультацией к нашим менеджерам.
Получить электронную подпись
Что делать, если вы потеряли ЭП
Если вы потеряли токен, подозреваете, что ЭП скомпрометирована или уверены, что вашей подписью завладел другой человек, то сертификат нужно срочно отозвать. Отзыв — это прекращение действия электронной подписи, ее блокировка.
Даже если вы спустя какое-то время нашли токен и еще не отозвали сертификат, мы рекомендуем отозвать его и выпустить новый. Злоумышленники могли воспользоваться сертификатом за время его отсутствия и подписать документы от вашего имени. Потом будет сложно доказать, что эти документы подписали не вы.
По этой же причине мы не рекомендуем делать копии ключей электронной подписи или относиться к ним особенно бережно. Если потеряется одна из копий токена с ключами ЭП — это тоже будет считаться компрометацией, при которой рекомендуется аннулировать сертификат. Чем быстрее вы это сделаете, тем меньше операций возможный злоумышленник успеет провести от вашего имени.
Как отозвать сертификат ЭП
1. Подайте заявление на аннулирование ЭП или ЭЦП
Бланк для заполнения можно запросить в том удостоверяющем центре, где вам выдали сертификат ЭП. Для клиентов Контура шаблон заявления опубликован на сайте в разделе «Документы».
В заявлении надо указать серийный номер сертификата. Узнать его можно через программу «КриптоПро CSP»:
- открыть программу «КриптоПро CSP» на компьютере;
- выбрать вкладку «Сервис» и нажать кнопку «Просмотреть сертификаты в контейнере»;
- в открывшемся окне нажать кнопку «Обзор», выбрать нужный ключ из списка, подтвердить выбор и нажать кнопку «Далее»;
- откроется окно, где будет указан серийный номер.
Если сертификат еще не был установлен на компьютер, то заполнить заявление помогут специалисты того удостоверяющего центра, в котором вы его получали.
2. Принесите заполненное заявление в офис УЦ лично.
Отзыв сертификата — такая же важная процедура, как и его выдача. Специалисты УЦ должны идентифицировать владельца перед отзывом, поэтому отправить вместо себя доверенное лицо нельзя.
Если вы не можете посетить офис УЦ Контура лично, то можно вызвать нашего курьера. Он удостоверит личность и примет заявление.
3. Проверьте, что сертификат отозван.
Это произойдет в течение 12 часов после того, как УЦ получит от вас заявление.
Какие проблемы могут возникнуть
Если владелец электронной подписи потерял токен или его ЭП кто-то завладел, то за время, пока он не отозвал сертификат, им могут воспользоваться злоумышленники. Например, открыть на физлицо фирму-однодневку, чтобы получить микрокредит или заключить сделки и уклониться от налогов. Также возможно перевести деньги со счетов юрлица, реализовать имущество организации, победить в торгах, получить аванс, но не исполнить договор, внести изменения в ЕГРЮЛ — например, сменить руководителя.
Поэтому мы рекомендуем владельцу ЭП никому не передавать токен с сертификатом ЭП и не давать доступ к закрытому ключу ЭП другим лицам. Соблюсти конфиденциальность ключа ЭП владелец должен по закону (пп.1 п.1 ст.10 63-ФЗ).
Другие лица могут злоупотребить доверием и воспользоваться ЭП в своих целях. Если вы подозреваете, что к ЭП имел доступ другой человек, рекомендуем отозвать сертификат по инструкции выше.
Да, действительно, с момента вступления в силу нового Постановления Правительства РФ № 936 (от 19.06.2021) большое число Сертификатов и Деклараций о соответствии были признаны недействительными. На сегодня эта тема остаётся крайне актуальной и волнует многих наших клиентов. Поэтому даём развёрнутый ответ.
Кто имеет право аннулировать действие Сертификата соответствия?
Сертификат соответствия уполномочены:
- Органы государственного контроля (надзора) за соблюдением требований технических регламентов (Роспотребнадзор)
- Национальный орган по аккредитации (Росаккредитация)
Приостановить действие существующего Сертификата соответствия имеет законное право:
По каким причинам Сертификат соответствия может быть признан недействительным (отозван, аннулирован)
Наиболее частые причины принятия Решения о признании Сертификата (или Декларации) недействительным:
- Выявлены нарушения на этапе регистрации Заявки на сертификацию продукции во ФГИС Росаккредитации (далее: Заявки): — Заявка зарегистрирована не в РФ, а в другом государстве-члене ЕАЭС; — внесение изменений или правок в Заявку после её регистрации во ФГИС; — указание в одной Заявке неоднородной продукции; — неполная идентификация товара в Заявке (например, указаны серии продукции, но нет моделей и артикулов); — на большое число различных моделей заявленной продукции оформлен всего один Протокол испытаний; — или др.
- Выявлены нарушения на этапе отбора и отправки образцов в испытательную лабораторию: — неправильно оформлена Таможенная декларация (ДТ) на ввоз образцов; — дата оформления ДТ на ввоз образцов предшествует дате регистрации Заявки на сертификацию продукции.
- Выявлены нарушения на этапе испытания образцов: — формальная или недостоверная проверка продукции, например: без доставки образцов в лабораторию (по фото), без изъятия доставленных образцов из упаковки и т.п. — сокращение стандартных сроков испытаний; — неполное испытания образцов (по упрощённой программе, не по всем утверждённым техрегламентом ГОСТам); — несоответствие области аккредитации испытательной лаборатории; — Протокол испытаний составлен с ошибками, опечатками, помарками, исправлениями.
- Выявлены нарушения на этапе анализа состояния производства: — проверка производства без положенного выезда инспектора на объект; — несоблюдение требований Росаккредитации к видеоролику, протоколу видеоконференции (если проверка объекта велась по видеоконференцсвязи).
- Выявлены нарушения на этапе проведения периодического инспекционного контроля органом по сертификации
По каким причинам действие Сертификата может быть приостановлено органом по сертификации
Причины принятия Решения органом по сертификации о временной приостановке действия Сертификата соответствия:
- Отрицательные результаты периодического инспекционного контроля сертифицированной продукции
- Несоответствие продукции обязательным требованиям технических регламентов
- Отсутствие эффективной СМК (если наличие работающей системы менеджмента было предусмотрена в схеме сертификации)
- Изменение конструкторской документации, состава продукции или технологических процессов производства, которые могут повлиять на безопасность выпускаемых изделий
- По инициативе (заявлению) Заявителя
- По предписанию Росаккредитации или органов государственного надзора
Решение о приостановке действия Сертификата принимается на время устранения Заявителем выявленных нарушений и несоответствий.
После устранения всех несоответствий курирующий орган по сертификации проводит контрольную инспекцию и возобновляет (или прекращает) действие Сертификата соответствия.
Причины принятия Решения о прекращении действия Сертификата соответствия:
- Невозможность или неспособность Заявителя устранить выявленные несоответствия
- Отказ Заявителя от коррекции несоответствий
- Получение органом по сертификации Решения Росаккредитации или надзорного гос. органа о необходимости прекращения действия данного Сертификата
Порядок признания Сертификата соответствия недействительным
Этапы признания Сертификата соответствия недействительным:
- Выявление Росаккредитацией или контролирующим гос. органом одного из перечисленных выше нарушений
- Принятие Решения о приостановлении действия Сертификата или признании его недействительным
- Изменение Росаккредитацией текущего статуса Сертификата в Едином электроном Реестре (обновление информации о Сертификате происходит в течение 3 рабочих дней со дня принятия Решения)
- Уведомление о принятом Решении курирующий орган по сертификации (информирование происходит в автоматическом режиме посредством единой Системы межведомственной электронной связи)
- Уведомление органом по сертификации Заявителя о принятом Решении по его Сертификату
Получив Уведомление об изменении статуса Сертификата, Заявитель обязан проинформировать об этом все заинтересованные стороны, в том числе потребителей продукции.
Сертификат соответствия считается недействительным со дня внесения таких сведений в единый электронный Реестр
Как проверить статус Сертификата соответствия — действителен или нет?
Текущий статус Сертификата соответствия проверяется на официальном сайте Росаккредитации (fsa.gov.ru) в Едином электронном Реестре.
Если Ваш Сертификат соответствия аннулировали — что делать?
В случае любых изменений текущего статуса Сертификата на продукцию Заявитель должен обратиться в тот орган по сертификации, где он получил этот документ.
Из нашей статьи вы узнаете:
Программа «КриптоАРМ» сегодня входит в число стандартного ПО для простановки электронной цифровой подписи. Она постоянно совершенствуется, дорабатывается для предотвращения сбоев при использовании.
В большинстве случаев проблем при работе с «КриптоАРМ» не возникает, так как интерфейс программы интуитивно понятен, а алгоритмы безопасности полностью соответствуют актуальным стандартам. Однако пользователи периодически жалуются на наличие ошибки в виде отсутствия полного доверия к сертификату цифровой подписи. Выглядит ошибка так:
Проблему можно исправить своими силами, без обращения за помощью к техническим специалистам.
Особенности ошибки
Проблема «Нет полного доверия к сертификату подписи» свидетельствует о невозможности определить уровень доверия к удостоверяющему центру, который оформил данный сертификат.
Непосредственно эта ошибка никак не влияет на работу «КриптоАРМ» или электронной подписи, но для предотвращения последующих конфликтов во время проверки комплекта ключей стоит её исправить. Сделать это можно самостоятельно, выполнив несколько следующих шагов.
Решение проблемы
Шаг № 1. Переводим программу в экспертный режим, который предоставляет доступ к полному перечню функций.
Шаг № 2. Выбираем подозрительный для операционной системы сертификат ЭЦП. Для этого:
Шаг № 3. Добавляем проблемный сертификат в перечень доверенных (именно отсутствие в последнем служит причиной появления ошибки). Для этого:
Сам процесс занимает несколько секунд и требует последующей перезагрузки системы.
Шаг № 4. Финальным этапом остаётся проверка сертификата по перечню отозванных. Для этого:
Как установить отозванные
В отдельных случаях для решения проблемы КриптоАРМ «Нет полного доверия к сертификату подписи» понадобится установка списка отозванных сертификатов (СОС) в дополнительном порядке. Для этого выполните следующие действия:
Иногда в перечне списка СОС может быть две ссылки. В этом случае понадобится повторить данный шаг.
После завершения всех действий перезагрузите ваш компьютер. Если всё прошло корректно и действия были правильными, то проблем возникнуть не должно.
Если вам понадобилась дополнительная техническая консультация или появилась необходимость оформить электронную подпись, сделать это можно в УЦ «Калуга Астрал».
Получить дополнительную информацию можно по телефону, либо на сайте. Мы в течение 5 минут после получения заявки свяжемся с вами для уточнения вопросов. Мы расскажем, как получить электронную подпись и какие документы потребуются для этого.
Подписание и шифрование файла для Росалкогольрегулирования (КриптоАРМ)
Ошибка. Нет полного доверия к сертификату подписи
Данная ошибка возникает в случае, если необходимо установить списки отозванных сертификатов.
Для установки отозванных сертификатов Удостоверяющего Центра выполните следующие действия:
Сохранение списков отозванных сертификатов
- Загрузите список отозванных сертификатов Головного Удостоверяющего Центра с данного сайта
- Загрузите список отозванных сертификатов Подчиненного Удостоверяющего Центра, для этого:
- Откройте Ваш сертификат
- Списки отзыва сертификатов успешно сохранены
Установка списков отозванных сертификатов
- Запустите пограмму КриптоАРМ
- Нажмите Вид и выберите Эксперт
- Затем нажмите правой кнопкой мыши на Список отзыва сертификатов и нажмите Импорт
- Откроется Мастер установки сертификатов, нажмите Далее
- В открывшемся окне нажмите Выбрать
- Выберите список отозванных сертификатов с расширением crl. Затем нажмите Открыть
- Нажмите Далее
- Выберите хранилище Промежуточные центры сертификации, нажмите Далее
- Нажмите Готово
- Повторите все вышеперечисленные действия со вторым списком отозванных сертификатов
Сертификаты были успешно установлены.
Поддержка
В разделе «Поддержка» вы можете найти ответы на часто задаваемые вопросы, загрузить дистрибутивы для установки и ознакомиться с регламентом технической поддержки.