1 2 3 Далее
RSS: текущая тема
Сообщений с 1 по 15 из 35
Здравствуйте.Получили в ФНС сертификат записанный на Рутокен.Предположили, что не надо будет специально выпускать на основе него Ключ директора, который мы использовали для подписи документов в ЛесЕГАИС. Но, не смогли подписать документы — сайт ЛесЕГАИС просто не видит данный сертификат.При этом мы заходим в ЛесЕГАИС успешно авторизируясь на госуслугах с помощью сертификата ключа проверки электронной подписи с этого токена.Есть предположение, что это из-за того, что КриптоПро (версия продукта: 4.0.9944, версия ядра СКЗИ: 4.0.9017 КС1) не видит данного сертификата. При этом он виден в Панели управления Рутокен (версия драйверов Рутокен: 4.9.1.0). В чём может быть дело?
АлександрК
Изучил предыдущие темы со схожими проблемами.Правильно ли я понял, что нам поможет установка КриптоПро 5.0 (+ покупка на него лицензии) ?
Николай Киблицкий
Здравствуйте, АлександрК, да все правильно. Для работы с данной электронной подписью через программу КриптоПро CSP, вам необходимо установить КриптоПро 5 R2 и новее.
КриптоПро не видит сертификат полученный в ФНС
Вам предлагаются на выбор сертификаты которые установлены в локальное хранилище «Личные».Посмотреть содержимое хранилища «Личные» можно войдя в «Панель управления» — «Свойства браузера» — вкладка «Содержание» — кнопка «Сертификаты». Установить сертификат в хранилище «Личные» можете по инструкции по ссылке.
40 отредактировано АлександрК)
Да, но сертификат выданный ФНС не экспортируемый — я не могу поставить флаг «Зарегистрирован» напротив этого сертификата (по указанной вами инструкции). Не будет ли это препятствием для работы в ЛесЕГАИС, даже если мы купим КриптоПРО 5.0 ?Или же после установки КриптоПРО 5.0 мы сможем установить сертификат с помощью кнопки «Установить личный сертификат» из КриптоПро — вкладка «Сервис» ?
Как я писал ранее, для работы с данной электронной подписью через программу КриптоПро CSP, вам необходимо установить КриптоПро 5 R2 и новее. Возможность установить сертификат появится после обновления КриптПро CSP.
Хорошо, понятно.Спасибо ещё раз.
Добрый день. что бы не плодить одинаковые темы. похожая история. крипто про не видит сертификат, который получали в фнспричем панель управления видит только сам рутокен, но сертификатов на нем нет. мне бухгалтер доказывает что именно с этим ключем ходил директор в фнс.
крипто про 5.0.12000 КС1
Николай Киблицкий пишет:
прошу прощения, отбой, нашлась потеряшка. спасибо большое!
AlUnder
Здравствуйте AlUnder.На вашем Рутокен хранится ключевая пара, это закрытая часть ключа электронной подписи.Вам необходимо назначить сертификат соответствующий ключевой паре хранящейся на Рутокен.Сертификат, это открытая часть ключа электронной подписи, получить файл сертификата вы можете в удостоверяющем центре в котором генерировали ключи электронной подписи.
Вечный_студент
Здравствуйте, Вечный_студент, Пришлите пожалуйста скриншот «Панели управления Рутокен» на вкладке Сертификаты.
Обзор причин появления ошибки
При появлении оповещения о данной ошибке, требуется установить состояние ключа. Для этого необходимо:
Причина будет указана в разделе «Общие».
Появление системного оповещения может быть обусловлено следующими обстоятельствами:
Порядок дальнейших действий зависит от причины сбоя.
Неверный путь сертификации
Для этого необходимо знать порядок построения цепочки доверия сертификатов. Она начинается от корневого сертификата ключа, выдаваемого удостоверяющему центру Минкомсвязью РФ.
Далее связь проходит через второй элемент – корневой сертификат удостоверяющего центра, содержащего следующие составляющие:
Конечный элемент в цепи – СКПЭП, выдаваемый удостоверяющим центром (в том числе закрытый и открытый ключи).
Для решения проблемы, в первую очередь необходимо убедиться в действительности корневого сертификата.
Для этого проверяют наличие и содержание документа от Минкомсвязи, размещенного в папке «Реестры» на вкладке с «Доверенными центрами сертификации» в разделе с сертификатами в каталоге программы в меню «Пуск».
Для восстановления отсутствующего КС потребуется:
По завершении установки перезагружают ПК.
Если корневой сертификат присутствует, но извещение по-прежнему появляется, необходимо удалить КС и установить заново.
Возможен еще один способ решения проблемы, помогающий не во всех случаях. Если перестановка КС не принесла желаемого результата, переходят к редактору реестра, введя в поисковую строку его название regedit.
После входа в программу, требуется ручное удаление следующих строк:
Специалист отдела технической поддержки
Возможно присутствие не всех веток из перечисленных. Удаляют те из них, которые есть. Предварительно делают резервную копию файла, поместив его в другое место, для возможности восстановления.
После перезагрузки компьютера, проверяют статус сертификата цифровой подписи. Все должно восстановиться, при появлении информации о действительном КС.
Повреждение файла УФК
Возможно повреждение не конечного, а промежуточного файла, что особенно актуально для Управления Федерального Казначейства (УФК), также выдающего сертификаты цифровой подписи.
ЭЦП данного ведомства необходимо заверять документацию муниципальным и госзаказчикам по итогам аукционов для закупок на государственные нужды.
Если возникают проблемы с заверением документа УФК, при появлении предупреждения о недействительном сертификате цифровой подписи, потребуется:
Обратите внимание! Если проблема в промежуточном звене, цепочка при построении оборвется в соответствующей точке, о чем будет отмечено на вкладке «Общие».
На завершающем этапе проверки, повторно открывают соответствующий сертификат в папке «Личное». При устранении проблемы, появится надпись о действительности документа.
При истечении срока
Удостоверяющий центр ежегодно, при наступлении календарного года, обновляет промежуточный сертификат цифровой подписи. Соответствующее оповещение появится при запуске операционной системы.
Если при каком-либо сбое, обновления сертификата не произошло, появится запись, отмечающая, что документ недействителен. Установку обновленного варианта проводят в порядке, описанном выше. Старый ПС удалять не нужно.
Для импорта ключей, можно обойтись без интернета. Проверку файла проводят в автоматическом режиме, при появлении подключения к сети – единожды за период действия ПС.
Проблемы с браузером
Нередко оповещение о недействительности сертификата обусловлено устаревшей версией браузера или использованием не той программы для выхода в интернет. Это особенно актуально при подписании документации государственных структур – Пенсионного фонда, ФСС и пр.
Разработчики КриптоПро рекомендуют использовать Internet Explorer, поскольку эта программа непосредственно входит в операционную систему.
Но и с данным обозревателем не исключены проблемы.
Для этого потребуется:
Если подобные действия помогли, необходимо:
Теперь не придется каждый раз выбирать способ включения программы.
Также рекомендуется установить самую последнюю версию браузера.
Сложности с работой КриптоПро
Корректность работы программы проверяют в разделе с алгоритмами. Если данная вкладка не заполнена, приложение работает некорректно и требуется переустановка. Инсталлятор скачивают с официального сайта разработчика и устанавливают, предварительно удалив стоящую на ПК программу.
Установленное приложение запускают, перезагрузив компьютер.
В некоторых случаях извещение о недействительном сертификате может быть вызвано не запущенной службой инициализации программы. Для проверки запуска сервиса, необходимо:
Если причина в этом, после перезагрузки проблема исчезнет.
Доступ к реестру
Появление сбоя может быть вызвано отсутствием прав редактирования некоторых файлов в реестре операционной системы. Чтобы проверить, открывают командную строку и переходят на путь закрепления прав в операционном реестре:
Для проверки прав изменения конечных папок указанных каталогов, необходимо:
Еще один способ решения данного вопроса – переустановка программы КриптоПро.
Дата и время
При неправильной установке даты и времени на компьютере, возможен сбой с появлением предупреждения о недействительности цифровой подписи. Параметры настраивают, входя в соответствующие пункты меню с правой нижней стороны, на панели задач. После обновления данных, необходимо перегрузить компьютер.
Главное – установить причину возникновения проблемы с действительностью сертификата цифровой подписи. После этого восстановление работы системы не составит особенного труда.
Для возможности использования квалифицированной электронно-цифровой подписи (далее — КЭЦП) необходимо, чтобы криптопровайдер счёл сертификат пользователя достоверным, то есть надёжным. Этого можно добиться только в том случае, если корректно выстроена линия доверия сертификата, которая состоит из трёх элементов:
Изменения хотя бы одного из этих документов повлечёт за собой недействительность сертификата, из-за чего он не сможет быть применён для заверки электронной документации. Также причинами ошибки может оказаться некорректная работа криптопровайдера, невозможность интегрирования с браузером и т.п.
Ниже мы рассмотрим, по каким причинам возникает ошибка «Этот сертификат содержит недействительную подпись», и что делать, чтобы ее исправить.
В сертификате содержится недействительная цифровая подпись
О том, что в сертификате присутствует недействительная ЦП, пользователь может понять в момент заверения цифрового документа КЭЦП, когда на дисплее отобразится соответствующие системное сообщение.
Для того, чтобы узнать о состоянии ключа, следует:
В строке «Состояние» будет отражён статус неактивного сертификата.
Во вкладке «Общие» отображается причина, к примеру, «Этот сертификат не удалось проверить, проследив его до доверенного центра».
Сообщение об ошибке может отображаться по следующим причинам:
Из всего этого следует, что ошибка может быть вызвана: напрямую сертификатом, криптопровайдером, либо некорректными настройками компьютера. При этом, все эти варианты предполагают разные способы решения проблемы.
Цепочка доверия, от министерства цифрового развития и связи до пользователя
До того, как приступить к выяснению причины ошибки, в первую очередь, необходимо разобраться в алгоритме строения цепочки доверия сертификатов (далее, — ЦДС) – она является обязательной для правильной работы КЭЦП на всех существующих информационных ресурсах.
Принцип построения ЦДС
Первая ступень в построении ЦДС – это корневой сертификат ключа проверки министерства цифрового развития и связи. Именно Минкомсвязь производит аккредитацию удостоверяющих центров и предоставляет им разрешение на выпуск КЭЦП. Список аккредитованных УЦ представлен на официальном сайте Министерства цифрового развития и связи.
КС выдаётся пользователю при получении КЭЦП, также его можно загрузить с сайта roskazna.ru, либо с официального портала УЦ. В цепи доверия он занимает не последнее значение — и служит подтверждением подлинности КЭЦП.
Вторая ступень – это ПС, он предоставляется в комплекте с КС и включает в себя:
Данные сведения поступают в закодированном формате и применяются криптопровайдером для подтверждения подлинности открытого ключа КЭЦП.
В теории КЭЦП может быть украдена у владельца, но использовать её без инсталлированного сертификата УЦ не представляется возможным. Все эти меры направлены на то, чтобы минимизировать риски незаконного применения КЭЦП посторонними лицами.
СКПЭП последнее звено цепи доверия. УЦ предоставляет его вместе с открытым и закрытым ключом. Сертификат может быть предоставлен в бумажном, либо электронном виде, на него записаны основные сведения о владельце КЭЦП.
СКПЭП объединяет открытый ключ с определенным человеком, иными словами, подтверждает факт принадлежности ЭП конкретному лицу.
КС министерства цифрового развития и связи действителен, вплоть до 2036 года, а ПС предоставляется только на год, затем необходимо оплатить новый и инсталлировать его на свой компьютер.
Причиной возникновения ошибки «Этот сертификат содержит недействительную цифровую подпись» может служить повреждение любого отрезка ЦДС, начиная с Минкомсвязи РФ и заканчивая пользователем.
Пути решения ошибки
После инсталляции сертификата, перезагрузите ПК.
Файл предоставляется УЦ одновременно с остальными средствами для генерации КЭЦП, если он потерян или удалён, необходимо обратиться в УЦ, предоставивший СКПЭП.
Когда с КС Минкомсвязи всё в порядке, но статус по-прежнему неактивен, необходимо его переустановить (удалить и инсталлировать повторно).
Существует ещё один вариант исправления ошибки, но он срабатывает не каждый раз. В случае, если предыдущий способ не помог, войдите в «Пуск», в строке поиска наберите regedit, после чего войдите в редактор и самостоятельно удалите следующие файлы.
На форуме CryptoPro CSP предлагается еще один вариант решения проблемы. Но работает он не всегда. Если установка документа не помогла, откройте меню «Пуск» и выполните поиск редактора реестра по его названию regedit. В редакторе найдите и вручную удалите следующие ветки:
Они могут быть как полностью, так и частично, поэтому следует удалить все, что имеется. Проверьте статус, он должен стать активным.
Следует помнить, что самовольное редактирование реестровых ключей может отразиться на работе системы, поэтому лучше поручить данную работу специалистам.
Исправление ошибки, на примере казначейства
Наиболее популярная причина недействительности сертификата – это нарушение путей сертификации. Причём неполадки могут быть не только в файлах министерства цифрового развития и связи, но и в промежуточных, а также личных СКЭП.
Ниже мы разберём причину ошибки, на примере Управления Федерального казначейства (УФК).
Изменение или повреждение файла УФК
Обязанности УЦ исполняются в территориальных органах Росказны по всей России. Для проведения аукционов и размещения на платформах сведений о госзакупках, участники должны подписывать отчёты цифровой подписью, полученной в УФК.
В случаях, когда не получается подписать документ, предоставленной казначейством ЭП, и высвечивается ошибка « Этот сертификат содержит недействительную цифровую подпись», необходимо:
На последнем этапе нужно открыть вкладку «Личное» и указать необходимый СЭП, после чего сделать проверку пути сертификации.
Если всё прошло удачно, и проблема решена, в строке со статусом отобразится «Этот сертификат действителен». Значит, система произвела проверку ЦДС и не обнаружила отклонений.
Истечение срока
Каждый календарный год пользователю необходимо инсталлировать новый промежуточный ключ на ПК, с которого применяется КЭЦП. ОС должна в автоматическом режиме извещать пользователя, когда подойдёт срок. Если своевременно этого не сделать, то при подписании электронных документов, может отобразиться сообщение о том, что ключ не действителен. Процесс инсталляции, будет таким же, как и описанные выше. При этом удалять устаревший ПС не нужно, система просто пометит его как неактивный.
Для установки новых ключей не требуется подключения к интернету, файл будет проверен в автоматическом режиме, как только устройство выйдет в сеть.
Ошибка с отображением в КриптоПро
Когда возникает подобная ошибка, некоторые сайты могут отклонять СЭП, зато остальные с лёгкостью интегрируются с ней, потому что не все сайты производят проверку пути до основного УЦ. Исправление появившихся вследствие этого ошибок может усложняться, потому что в таких ситуациях вся цепь доверия не имеет нарушений и обозначается как активная.
В таких ситуациях может оказаться что неполадка связана с работой криптопровайдера, либо браузера.
Неправильная работа КриптоПро
Для того, чтобы убедиться в корректности работы, нужно зайти в КриптоПро CSP и открыть раздел «Алгоритмы». Если их характеристики пустые, это означает, что программа работает неправильно и её следует переустановить:
Для того, чтобы произвести переустановку, необходимо наличие специального программного обеспечения (КриптоПро), которую можно загрузить с портала разработчика. Она создана для экстренного удаления криптопровайдера. Этот способ даёт возможность полностью удалить КриптоПро с компьютера, что необходимо для качественной переустановки.
Сервисы инициализации
СЭП может высвечиваться как недействительный, в случаях, когда не активирована служба распознавания КриптоПро CSP.
Для того, чтобы проверить активность службы:
Выключите и включите компьютер, если всё сделано правильно КЭЦП будет работать корректно.
Что делать, если ошибка вызвана сбоем браузера
Если после коррекции цепочки доверия, устранения неисправностей криптопровайдер, ошибка всё равно высвечивается, существует вероятность того, что она вызвана сбоем браузера. В основном, так происходит при заверении документов на государственных порталах, либо сайтах контролирующих органов.
Создатели CryptoPro советуют пользоваться для работы с КЭП, только Internet Explorer, так как он уже вшит в Windows, но даже с ним может произойти сбой.
Вход под администраторскими правами
Чаще всего, после того как пользователь входит под паролем администратора, всё налаживается, и ключи начинают функционировать в стандартном режиме.
Что нужно сделать:
После того, как ошибка исчезнет:
Теперь каждый раз при загрузке ПК, права администратора будут вступать в силу автоматически и больше не потребуется постоянно изменять настройки.
Выключение антивирусника
Некоторые антивирусные программы, к примеру, Symantec или AVG, распознают КриптоПро, как угрозу, и начинают блокировать программные процессы. В результате возникают всевозможные ошибки с СКПЭП, поэтому для того, чтобы подписать цифровой документ, желательно на некоторое время выключить антивирусную программу, для этого:
Когда электронный документ будет подписан, активируйте антивирусную программу обратно.
Настройка хронометрических данных
Также необходимо проверить, актуально ли на компьютере выставлено число и время, для этого:
По окончанию настроек выключите, а потом включите ваш ПК.
Наш каталог продукции
У нас Вы найдете широкий ассортимент товаров в сегментах кассового, торгового, весового, банковского и офисного оборудования
Этот сертификат содержит недействительную цифровую подпись — что делать?
Когда появляется ошибка подписи сертификата
Проблемы с сертификатом в программе КриптоПро появляются при использовании некоторых браузеров. При этом в одном приложение может стабильно работать, но стоит использовать другой, как ошибка тут же появляется. Системное сообщение о сбое появляется еще в том случае, если какие-либо параметры компьютера неправильно настроены. Не точное время, неверная дата и прочее.
Также это случается, если внутренние файлы КриптоПро были нарушены. В этом случае программа не будет работать ни с одним браузером. Остается только заново переустановить утилиту. В некоторых случаях проблема решается установкой обновлений операционной системы.
Устраняем ошибку с цифровой подписью КриптоПро
Разработчик КриптоПро рекомендует использовать для работы только встроенный браузер в Windows — Microsoft Internet Explorer (Microsoft Edge). Это поможет не встречать на пути множество ошибок, которые непросто решить. Но даже используя этот браузер, пользователи сталкиваются с ошибками. При этом если запустить его от имени администратора, то все становится на свои места. КриптоПро работает, сертификаты подписываются. Поэтому, если вы еще не испробовали этот способ, выберите иконку браузера и нажмите по нему правую кнопку мыши (ПКМ). Затем нажмите «От имени администратора».
Если вам помог этот способ избавиться от сообщения «Этот сертификат содержит недействительную цифровую подпись», и программа начала работать:
В небольшом окошке выберите пункт «Запуск от имени администратора» и подтвердите свой выбор нажатием «Ок».
Теперь при каждом запуске вам не нужно будет выбирать иконку ПКМ. По умолчанию КриптоПро будет запущен от имени администратора. Также необходимо проверить права на некоторые файлы в реестре Windows.
Затем снова попробуйте использовать КриптоПро. Проверьте также, чтобы программа видела ключи из контейнера.
Проверка сертификатов и служб КриптоПро
Если предыдущие инструкции не помогли вам устранить неполадку в программе, просмотрите статусы сертификатов в разделе «Доверенные корневые сертификаты». Для этого откройте строку ввода и напишите команду certmgr.msc . Далее откройте службы Windows. Это можно сделать при помощи команды в той же строке (WIN+R) « services.msc ».
Снова попробуйте подписать документ, чтобы проверить, появляется ли ошибка с недействительной цифровой подписью.
Некоторые антивирусные системы (например, Symantec, AVG) распознают драйвер программного обеспечения КриптоПро, как вирусную угрозу. При их работе в системе некоторые процессы утилиты будут заблокированы. В результате этого вы можете видеть различные ошибки. Поэтому попробуйте деактивировать на время свой антивирус и запустить программу снова.
Антивирусы разных производителей часто можно отключить на время. Это делается через трэй.
Другие способы устранить ошибку
Если описанные выше способы не помогли исправить ошибку «Этот сертификат содержит недействительную цифровую подпись», тогда попробуйте сменить браузер. Если вы использовали браузер Opera, попробуйте работать с Mozilla Firefox или IE. Если предстоит работать с современными веб-сервисами, стоит использовать Firefox. Это обуславливается тем, что эти веб-службы отказываются работать с IE, особенно со старыми его версиями.
Стоит также проверить правильность даты на компьютере. Выберите ПКМ часы внизу экрана и нажмите «Настройка даты и времени». Установите правильное значение, выберите нужный часовой пояс и сохраните изменения. Затем откройте КриптоПро и снова попробуйте проверить, появляется ли ошибка, когда сертификат содержит недействительную цифровую подпись.
Ошибка «Этот сертификат содержит недействительную подпись» возникает при работе с личными сертификатами, которые используются для подписи электронных документов с использованием КриптоПРО. На разных форумах предлагают разные решения и судя по отзывам многие из них действительно помогают. Один из таких советов меня подтолкнул к решению проблемы. Я хочу поделиться всеми способами решения, которые я узнал, потому-что причины появления этой ошибки могут быть разными.
Наиболее частая причина появления ошибки «Этот сертификат содержит недействительную подпись» кроется в некорректных путях сертификации от личного сертификата до головного удостоверяющего центра, поэтому ее рассмотрим в первую очередь.
Возможные причины появления ошибки:
Некорректный путь сертификации
Эта та самая проблема, с которой пришлось столкнуться мне. Удивительно но при такой ошибке одни сайты без проблем работают с сертификатом, а другие его просто не замечают. Вероятно, в тех случаях, когда такой сертификат действует, не проверяется путь до головного удостоверяющего центра.
Открываем хранилище сертификатов при помощью консоли certmgr.msc
Переходим в Личное/Сертификаты. Открываем сертификат, который не работает и переходим на вкладку Путь сертификации.
Как видно на рисунке в качестве корневого удостоверяющего центра указан «Минкомсвязь России», а промежуточного удостоверяющего центра ООО «КОМПАНИЯ «ТЕНЗОР».
В поле состояние сертификата наблюдаем ошибку: «Этот сертификат содержит недействительную подпись».
Теперь нам надо отследить всю цепочку сертификатов, которая содержит промежуточные сертификаты и сертификат головного удостоверяющего центра.
Вернемся на вкладку «Общие», чтобы проверить кем выдан личный сертификат. Сертификат выдан той же организацией, что указана в пути сертификации в качестве промежуточно центра. Здесь все правильно.
Переходим в Промежуточные центры сертификации и проверяем промежуточный сертификат. Здесь видно сообщение «Этот сертификат не удалось проверить, проследив его до удостоверяющего центра сертификации». Вот то место где обрывается путь.
Переходим по ссылке http://e-trust.gosuslugi.ru/CA и находим свой удостоверяющий центр.
Находим в списке сертификат, который соответствует условиям.Средства УЦ: КриптоПРО УЦ 2.0Кем выдан: CN=Головной удостоверяющий центрДействует: текущая дата входит в указанный промежуток дат.
Щелкаем по ссылке в поле «Отпечаток» и скачиваем сертификат.
Этот сертификат необходимо установить в промежуточные центры сертификации.
Переходим в личные сертификаты и проверяeм путь сертификации. Если ошибка исчезла значит все сделано правильно.
В дополнение приведу советы с различных форумов, которые так же помогали в устранении данной ошибки.
Не работают алгоритмы шифрования КриптоПРО CSP
Открываем КриптоПРО CSP и переходим на вкладку «Алгоритмы».Если увидите, что поля алгоритмов пустые значит программа работает некорректно. Переустановите КриптоПРО CSP.
Нерушение прав доступа к ветке реестра.
Решить эту проблему так же поможет полное удаление КриптоПРО CSP с использованием указанной ранее утилиты по очистке следов программы.
Если не поможет, то попробуйте предоставить пользователю, работающему с КриптоПРО CSP, права администратора.
4 thoughts on “ Сертификат содержит недействительную цифровую подпись ”
Молодцы, отличная статья, мне помог первый вариант с установкой промежуточных центов сертификации.
Спасибо, мне помог трюк с установкой промежуточного центра сертификации, с сертификатом sbis.
Большое спасибо! Очень помогли. Единственное нормальное описание где и как найти сертификат промежуточного центра сертификации.
Сертификат ГБ в СУФД проблемы. Установка промежуточного сертификата ФК! Все работает!
Сертификат содержит недействительную цифровую подпись, электронный бюджет
Подписывайте с помощью КриптоПро ЭЦП Browser plug-in (установите, если не установлен), в надстройках отключите Jinn (для начала, а можно вовсе снести из системы). И адрес для входа https://lk2012.budget.gov.ru/udu-webcenter
P.s.: в этом случае Континент TLS тоже не нужен. Меньше разнородных СКЗИ — меньше проблем))
Sem07 пишет: Здравствуйте. Имеется 4 ЭЦП для работы с СУФД-порталом. Недавно получили СКЗИ для работы с электронным бюджетом. В процессе установки СКЗИ, так же было обновлено КриптоПро 4.0 R3 4.0.9944 до версии 4.0.9963. После установки всего необходимого ПО один из сертификатов стал отображается в КриптоПро с ошибкой «Сертификат содержит недействительную цифровую подпись» . С остальными сертификатами все в порядке, определяются как и должны. Данный проблемный сертификат на других ПК определяется без ошибок. Все сертификаты ГОСТ 2012. В чем может быть проблема?
Решение в сообщении: sedkazna.ru/forum.html?view=topic&defaul. =1011&start=15#15782 КриптоПро CSP считает недействительными сертификаты по ГОСТ 2012: 1. Если Континент-АП(с криптопровайдером Код безопасности CSP ) установить раньше чем КриптоПро CSP Нужно удалить 2 раздела реестра от Кода Безопасности CSP: Автоматически с помощью файла: «Удалить в реестре разделы от Кода Безопасности CSP, проверка сертификатов ГОСТ2012.bat»
2.1 Аналогичная ошибка, Если Сертификат пользователя выпущен после 18.02.2020 созданый с использованием нового корневого сертификата УЦ ФК(Действительного с 05.02.2020 по 05.02.2035) Не установлен новый корневой сертификат УЦ ФК ГОСТ 2012 (Действительный с 05.02.2020 по 05.02.2035) Установка нового корневого сертификата УЦ ФК с помощью автоматического инсталлятора
2.2 Так же без установки нового корневого сертификата УЦ ФК ГОСТ 2012 CA «Федеральное казначейство» Действующий по Нельзя будет зайти на сайты lk.budget.gov.ru и buh2012.budget.gov.ru
Ошибка «Этот сертификат содержит недействительную подпись» возникает при работе с личными сертификатами, которые используются для подписи электронных документов с использованием КриптоПРО. На разных форумах предлагают разные решения и судя по отзывам многие из них действительно помогают. Один из таких советов меня подтолкнул к решению проблемы. Я хочу поделиться всеми способами решения, которые я узнал, потому-что причины появления этой ошибки могут быть разными.
Наиболее частая причина появления ошибки «Этот сертификат содержит недействительную подпись» кроется в некорректных путях сертификации от личного сертификата до головного удостоверяющего центра, поэтому ее рассмотрим в первую очередь.
Другие причины появления ошибки: неисправность алгоритмов шифрования КриптоПРО CSP и нарушение прав доступа к ветке реестра.
Эта та самая проблема, с которой пришлось столкнуться мне. Удивительно, но при такой ошибке одни сайты без проблем работают с сертификатом, а другие его просто не замечают. Вероятно, в тех случаях, когда такой сертификат действует, не проверяется путь до головного удостоверяющего центра.
Чтобы устранить ошибку «Этот сертификат содержит недействительную подпись» необходимо восстановить всю цепочку сертификации, установив в хранилище сертификаты всех промежуточных УЦ и Головного удостоверяющего центра.
Переходим в Личное/Сертификаты. Открываем сертификат, который не работает и переходим на вкладку Путь сертификации.
Как видно на рисунке в качестве корневого удостоверяющего центра указан «Минкомсвязь России», а промежуточного удостоверяющего центра ООО «КОМПАНИЯ «ТЕНЗОР».
В поле состояние сертификата наблюдаем ошибку: «Этот сертификат содержит недействительную подпись».
Вернемся на вкладку «Общие», чтобы проверить кем выдан личный сертификат. Сертификат выдан той же организацией, что указана в пути сертификации в качестве промежуточно центра. Здесь все правильно.
Переходим в Промежуточные центры сертификации и проверяем промежуточный сертификат. Здесь видно сообщение «Этот сертификат не удалось проверить, проследив его до удостоверяющего центра сертификации». Вот то место где обрывается путь.
Щелкаем по ссылке в поле «Отпечаток» и скачиваем сертификат.
Открываем КриптоПРО CSP и переходим на вкладку «Алгоритмы».Если увидите, что поля алгоритмов пустые значит программа работает некорректно. Переустановите КриптоПРО CSP.
Нарушение прав доступа к ветке реестра.
Важно отметить, что большинство ошибок при работе с ЭЦП можно устранить в домашних условиях, без необходимости привлечения специалистов со стороны.
Какие виды ошибок ЭЦП бывают
Среди наиболее часто встречающихся ошибок в процессе подписания электронных документов электронной подписью выделяют три ключевых блока:
Проблема с подписанием ЭПЦ. Возникает в момент, когда владелец подписи желает использовать ее при подписании электронного документа.
Проблема с сертификатом. Здесь система информирует пользователя об отсутствии (не действительности), либо использовании незарегистрированного сертификата удостоверяющего центра, необходимого для внешней проверки ЭП.
Проблемы при авторизации. Появляется при проверке пользователя, когда владелец электронной подписи впервые пытается зайти на электронную площадку с подтверждением личности через ЭЦП.
Проблема с подписанием ЭПЦ
Причины, вызывающие подобную ошибку весьма разнообразны. Тут можно выделить такие основные направления:
Как проявляется данная ошибка и что сделать, чтобы исправить
Ошибка исполнения функции с информированием о невозможности подписать документ ЭЦП обычно появляется в момент подписания документа.
Система сразу выводит на экран уведомление о непредвиденной ошибке с кратким указанием причины ее возникновения.
Обычно для ее исправления требуются такие действия:
Важно. Причина, из-за которой владелец ЭЦП не может нею воспользоваться, может быть комплексной. Поэтому, если не сработал один из предложенных вариантов, проверьте по другим направлениям.
Проблема с сертификатом
Распространенным явлением во время подписания электронных документов ЭЦП является получение уведомления, что системе не удалось получить доступ к сертификатам, пригодным для формирования подписи.
Здесь причины возникновения неисправности могут быть такими:
Внимательно читайте природу ошибки, что выдает система. Обычно это ключ к дальнейшему направлению поиска источника проблемы и ее устранению.
Что делать если не найден сертификат или не верен
Когда сертификат отсутствует в списке «Ваши Сертификаты», проблема может оказаться в отсутствии коренного сертификата УЦ.
Для устранения этой проблемы необходимо:
Чтобы устранить ошибку и перезагрузить отозванный сертификат потребуется выполнить несколько не сложных действий:
Следующей распространенной проблемой, когда компьютер не видит сертификат на носителе, является сбой в работе программных продуктов компьютера либо Токена (флешки). Обычно помогает простая перезагрузка ПК. Среди прочих популярных проблем этого направления можно выделить такие:
Важно. Перед вынесением «окончательного вердикта» касательно работоспособности носителя и сертификата, не поленитесь выполнить их проверку через несколько различных источников.
Проблемы при авторизации
Часто с подобными неприятностями сталкиваются владельцы ЭЦП, пытающиеся пройти регистрацию, либо авторизацию на различных электронных торговых площадках. Пользователю появляется уведомление, что его подпись не авторизирована.
Обычно проблема кроется:
На различных ресурсах процесс регистрации (авторизации) может существенно отличаться, иметь определенные ограничения, а также блокироваться защитным ПО. Поэтому перед началом процедуры не поленитесь ознакомиться с соответствующей инструкцией и правилами.
В дальнейшем, при работе на самой электронной площадке и попытке подписать электронные документы, могут возникать дополнительные трудности, связанные с такими моментами:
Что значит er 10002 неопределенная ошибка при проверке ЭЦП, что делать?
Возможно не прошла расшифровка файла ключа. Перезагрузите компьютер. Проверьте, отображается ли съемный носитель ключа ЭЦП, наличие и корректность отображения сертификатов, а также соответствие их (должен быть одинаковый владелец).
Ошибка 52 цифровая подпись
Почему компьютер не видит ЭЦП?
Несоответствие программного продукта операционной системы и съемного носителя (флешки), либо повреждение флешки. Устраняется путем обновления операционной системы до минимально необходимой версии. В случае обнаружения повреждения флешки – может потребоваться перевыпуск ЭЦП удостоверяющим центром.
Почему КриптоПро не отображает ЭЦП?
Потребуется выполнить определенные настройки вашего браузера и добавить программу в меню веб-обозревателя, а также загрузить недостающие сертификаты ЭЦП.
Где на компьютере искать сертификаты ЭЦП?
где вместо «ПОЛЬЗОВАТЕЛЬ» должно стоять наименование вашего ПК