При проверке сертификата электронной подписи было выяснено что данный сертификат был отозван

Сертификат не прошел проверку

  • Часто задаваемые вопросы
  • Сертификат не прошел проверку

Возможный текст сообщения в «Такском-Файлере»:

  • «Сертификат не прошел проверку. Издатель сертификата не аккредитован. Для доступа к системе введите имя пользователя и пароль, указанные в комплекте документов, представленном Вам при подключении»;
  • «Сертификат не прошел проверку: Сертификат отозван. Для доступа к системе введите имя пользователя и пароль, указанные в комплекте документов, представленном Вам при подключении».
  • В верхнем правом углу нажмите «Настройки» и перейдите на вкладку «Подразделения и сотрудники» или «Профиль сотрудника»;
  • Есть, нужно удалить любой из них. Для этого нажать: «Удалить» напротив нужного сертификата; «Сохранить» для принятия изменений.
  • «Удалить» напротив нужного сертификата;
  • «Сохранить» для принятия изменений.
  • Статус аккредитации удостоверяющего центра, который выдал ваш сертификат, в «Перечне аккредитованных удостоверяющих центров».

Действующая, нужно проверить значение в поле «аккредитован по новым требованиям (с 01.07.2020)». Если указано:

  • Нет, возможность применять сертификат этого УЦ с 01.01.2022 отсутствует согласно «Письму Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации в письме от 10.08.2021 № ОП-П15-085-33604». Рекомендуем зарегистрировать другой сертификат.
  • Да, нужно:

1. Убедиться, что сертификат работает с помощью «КриптоПро». Для этого:

  • Перейдите в Internet Explorer — меню «Сервис» — «Свойства обозревателя» — «Содержание» — «Сертификаты».
  • Откройте нужный сертификат и перейдите в раздел «Состав».
  • В строке «Средство электронной подписи владельца» указан криптопровайдер, с помощью которого работает сертификат. Если указан не «КриптоПро», рекомендуем привязать к кабинету другой сертификат.

2. Удалить карточку сотрудника и зарегистрировать заново;

3. Открыть «Мастер настройки рабочего места» и следовать подсказкам сервиса до конца настройки. Информация о работе «Мастера настройки» есть в статье;

4. Переустановить корневые и промежуточные сертификаты УЦ, выдавшего сертификат;

6. Выйти из кабинета и попробовать зайти с помощью сертификата.

Помогла ли статья решить вопрос?

Благодарим за отзыв!

Спасибо, что сообщили нам!

При работе с online сервисами 1С и других разработчиков, где необходимо обращение к электронной подписи, пользователи часто сталкиваются с ошибками ее проверки. Что делать, если не удалось выполнить проверку отзыва сертификата 1С и какие еще возникают ошибки работы с ЭДО, разбираем подробно с вариантами решений.

Компании, у кого жестко настроена политика безопасности, чаще всего наблюдают сбои в работе с ЭП. Это из-за того, что постоянно очищается список имеющихся CRL на ПК или, наоборот, к ним не может достучаться криптография для проверки

Что вообще такое списки отзывов сертификатов

Certificate Revocation List или список отозванных сертификатов – это информация, предоставляемая удостоверяющими центрами о недействительных сертификатах, о тех, чей срок действия уже либо закончился, либо был прерван по различным обстоятельствам.

Ключи могут отзываться по различным причинам. Самые распространенные:

  • компрометация ключа или истечение срока годности ЭП;
  • неверно заполненные реквизиты в составе ключа;
  • поменялся владелец компании или ресурса;
  • если речь идет про ключи сайтов, сайт более недоступен, перестал работать.

Список отозванных сертификатов ключей электронных подписей имеет расширение CRL. Сокращенное наименование СОС. В некоторых кругах можно услышать также понятие — Список аннулированных сертификатов (САС).

В настоящий момент (процесс был запущен еще в далеком 2017 г.) все чаще прибегают к отказу от СОС в сторону Online Certificate Status Protocol (OCSP, Онлайн Протокол Состояния Сертификата).

Принципы работы списков отозванных сертификатов

Актуализирует и публикует списки отозванных сертификатов САС Certificate Authority (CA — центр сертификации), который данный сертификат и выпустил.

Предпосылки для отзыва сертификата

Причины, по которым требуется аннулировать сертификат:

При проверке сертификата электронной подписи было выяснено что данный сертификат был отозван

Рис.1 Почему аннулирован сертификат ключа проверки ЭП

Отправляет запрос на аннулирование/отзыв сертификат:

  • Владелец.
  • Директор компании.
  • ФНС может послать запрос, если обнаружит компрометацию ключа.

Ошибка работы с ЭДО в 1С. Сертификат не прошел проверку или отозван

Пользователи онлайн-сервисов 1С нередко спрашивают: почему только недавно все работало, а теперь программа пишет, что сертификат недействительный или не удалось проверить сертификат в списке отозванных. Почему же этот сертификат не удалось проверить? Ответ прост: потому что на ПК нет установленных актуальных СRL-сертификатов от удостоверяющих центров, которые бы «сказали», что сертификат все еще действителен.

Для того, чтобы установить списки отозванных необходимо выполнить следующие шаги:

  • Перейдите в папку, куда скопировали открытую часть ключа из ПО 1С и откройте файл (он должен быть с расширением .cer).
  • Если по крайней не скачивается, проверьте весь ли путь скопировали.
  • Если после установки сертификата ничего не изменилось, попробуйте следующую ссылку (снизу вверх).
  • Ошибка воспроизвелась опять? Установите СОС по всей цепочке сертификации.
  • Все еще сертификат недействителен? Проверьте валидность ключа на сайте госуслуг или иным способом. Обратитесь в УЦ за проверкой ключа.
  • Находим наш скачанный файл и правой кнопкой мыши выбираем команду Установить списки отозванных.Рис.14 Устанавливаем СОС

    Откроется мастер импорта сертификатов, так называемый, помощник в установке сертификатов на компьютер.Рис.15 Автоматическая установка списков отозванных сертификатов на персональный компьютерРис.16 Автоматическая установка списков отозванных сертификатов на персональный компьютерРис.17 Автоматическая установка списков отозванных сертификатов на персональный компьютерЕсли выбирать пункт Поместить все сертификаты в следующие хранилища важно выбрать правильное хранилище, а именно: Промежуточные центры сертификации. И если активирована функция Показать физические хранилища указать Реестр (в зависимости от политики безопасности компании).Рис.18 Установка отозванных списков в Промежуточные центры сертификации Рис.19 Установка отозванных списков в Промежуточные центры сертификации

Если установка списков отозванных для личного сертификата не помогла, установите списки отзывов от других сертификатов из цепочки сертификации.

При проверке сертификата электронной подписи было выяснено что данный сертификат был отозван

Рис.20 Цепочка сертификатов в открытой части электронной подписи

Удаленный узел не прошел проверку

Сообщение, которое также связано с корректной проверкой сертификатов.

При проверке сертификата электронной подписи было выяснено что данный сертификат был отозван

Рис.21 Окно с ошибкой про удаленный узел, который не прошел проверку в 1С:Предприятии

При проверке сертификата электронной подписи было выяснено что данный сертификат был отозван

Рис.22 Окно с ошибкой про удаленный узел, который не прошел проверку в 1С:Предприятии

С помощью операционной системы Windows платформа 1С:Предприятие проводит проверку сертификата средствами защищенного соединения TLS/SSL.

SSL (Secure Sockets Layer) — это протокол безопасности в Интернете, основанный на шифровании. Впервые он был разработан компанией Netscape в 1995 году с целью обеспечения конфиденциальности, аутентификации и целостности данных при общении через Интернет. SSL является предшественником современного шифрования TLS, используемого сегодня.

При проверке сертификата электронной подписи было выяснено что данный сертификат был отозван

При проверке сертификата электронной подписи было выяснено что данный сертификат был отозван

Поддержка работы ЭДО в 1С

Консультации и поддержка работы ЭДО в любых программах 1С. Приступим к вашему вопросу в течение 15 минут

Основным вариантом использования TLS является шифрование связи между веб-приложениями и серверами. Например, когда веб-браузеры загружают сайт. TLS также можно использовать для шифрования других сообщений, таких как электронная почта, обмен сообщениями и передача голоса по IP (VoIP). В этой статье мы сосредоточимся на роли TLS в безопасности веб-приложений.

TLS был предложен IETF, международной организацией по стандартизации. Первая версия протокола была опубликована в 1999 году. Самая последняя версия TLS 1.3 — в 2018.

Итак, проблема, связанная с сообщением в конфигурации о том, что удаленный узел не прошел проверку связано с тем, что доступ в Интернет ограничен в общем или в частности только у пользователя, под которым запускается конфигурация и работает служба агент сервера 1С.

Наиболее распространенные причины:

При проверке сертификата электронной подписи было выяснено что данный сертификат был отозван

Рис.23 Причины возникновения ошибки

Пути решения

При проверке сертификата электронной подписи было выяснено что данный сертификат был отозван

Рис.24 Настройки прокси

Хост файл (host)

Расположен обычно по такому пути:

При проверке сертификата электронной подписи было выяснено что данный сертификат был отозван

Рис.25 Путь расположения файла host

Доступ к сайтам может также быть ограничен параметрами, прописанными в данном файле. Пример блокировки выглядит так:

При проверке сертификата электронной подписи было выяснено что данный сертификат был отозван

Рис.26 Пример заблокированного сайта в файле host

Постарались максимально доступно рассказать о наиболее частых ошибках, с которыми пользователи 1С могут столкнуться при работе в ЭДО, в т.ч. с применением сертификатов ключа проверки электронной подписи.

При проверке сертификата электронной подписи было выяснено что данный сертификат был отозван

Из нашей статьи вы узнаете:

В работе электронной подписи периодически возникают различные ошибки. Иногда они являются результатом неправильных действий пользователя, а иногда — это последствие технических неполадок.

Основные проблемы в работе ЭЦП

Мы выделили самые часто встречающиеся ошибки в работе КЭП. Ниже мы будем описывать причину проблемы и путь её решения.

Выбранная подпись не авторизована

Такая проблема появляется, когда используется новая КЭП на ЭТП (электронной торговой площадке), если пользователь не был зарегистрирован. То же самое происходит, когда не был зарегистрирован сам сертификат.

Решением данной проблемы является авторизация:

  • Выберите ‎«Авторизация ЭЦП‎» и нажмите кнопку «Пользователь организации‎».
  • Подтвердите выбор нового ключа ЭЦП.

В течение часа подпись будет зарегистрирована и ошибка исчезнет. Если же она всё-таки повторятся, то отключите антивирус или поставьте электронную торговую площадку в исключения.

ЭЦП проставлено сертификатом, на который нет заключённого соглашения

Такая проблема появляется при обращении в ПФР без заключённого с ними соглашения.

Чтобы решить проблему, нужно заключить договор с ПФР в письменном виде. Если же он уже был заключён, нужно проверить соответствие данных в документе с данными в сертификате электронной подписи.

‎Алгоритм ключа сертификата не поддерживается

Название ошибки говорит само за себя — тут либо программное обеспечение несовместимо, либо неправильно установлена КриптоПро CSP.

В первую очередь нужно проверить компьютер на совместимость с программными средствами. Если здесь всё нормально, то попробуйте переустановить КриптоПро CSP. Также проверьте хранилище сертификатов на наличие там закрытого ключа. В крайнем случае понадобится переустановка операционной системы.

Электронная подпись документа невалидна

Такая ошибка появляется при работе в системах «1С» как следствие того, что на устройстве не установлен корневой сертификат УЦ. Он нужен для подтверждения того, что удостоверяющий центр сертифицирован Минцифры.

Невозможно создание объекта сервером программирования объектов ЭЦП

Подобная проблема может проявиться при подписании электронных документов и при создании запросов в информационных системах.

Ваш сертификат ключа подписи включён в список отозванных

Такая ошибка появляется, когда истекает срок действия сертификата. Решением является продление срока действия.

Если же ошибка возникает, а срок сертификата ещё не подошёл к концу, то нужно установить СОС (список отозванных сертификатов) и перезагрузить компьютер. Если это не помогло, свяжитесь с удостоверяющим центром.

Техническая поддержка продуктов «Астрал-ЭТ» и «1С-ЭТП» работает круглосуточно и поможет решить любую возникшую проблему.

У применения ЭЦП довольно много нюансов, которые в некоторых случаях требуют внимания к себе. Чтобы разобраться в них, мы подготовили материал, в котором вы найдёте ответы на основные вопросы, касающиеся использования ЭЦП.

Получение выписки ЕГРН с помощью электронной подписи

Вопрос получения такого свидетельства актуален при совершении любой сделки с недвижимостью. Заказать выписку можно на бумаге, либо в электронном формате.
Рассказываем, как получить электронную выписку с помощью ЭЦП и сколько это будет стоить.

Как получить выписку из ЕГРЮЛ с ЭЦП ФНС

Выписка из Единого государственного реестра юридических лиц содержит все основные сведения о юрлице. Она необходима для того, чтобы удостовериться или подтвердить данные государственной регистрации, уточнить сведения об адресе местонахождения юрлица и др. Выписку в электронном виде можно получить с помощью электронной подписи. Как это сделать? Отвечаем на этот вопрос в нашей статье.

Как оформить заявление на получение ЭЦП

Согласно правилам оформления ЭП, для получения электронной подписи необходимо подготовить пакет документов и подать заявление в удостоверяющий центр или МФЦ (в зависимости от вида подписи). В статье мы подробно рассмотрим все вопросы оформления электронной подписи: какие документы нужны, в каком порядке происходит получение сертификата и куда нужно обращаться.

Как выглядит электронная подпись

Увидеть ЭЦП в электронном документе своими глазами в буквальном смысле, конечно, нельзя, потому что это не просто какой-то графический символ. Однако можно, например, проверить документ, чтобы наглядно убедиться, что он подписан с помощью электронной подписи. В статье мы раскроем все основные вопросы, касающиеся подписания документов электронной подписью, а также выясним, какие средства и реквизиты для этого применяются.

Как зарегистрироваться в ЕИС

Единая информационная система в сфере закупок (ЕИС) создана для формирования, обработки и хранения данных о закупках. Это позволяет в значительной мере упростить доступ к сведениям о торгах. Рассказываем, что нужно для регистрации в ЕИС и в каком порядке проходит регистрация.

Как работает ЭП

Применение ЭЦП обеспечивает сохранность данных и неизменность подписанного документа, а также позволяет идентифицировать подписанта. Как же работает электронная подпись? Чтобы ответить на этот вопрос, нужно сначала разобраться как устроена подпись и какие средства шифрования используются для её применения. Об этом и пойдёт речь далее.

Как сделать КЭП для торгов

Для участия в торгах необходима квалифицированная электронная подпись. Она потребуется на всех этапах — от регистрации на электронной торговой площадке до подписания договора с контрагентом. Чтобы оформить квалифицированную ЭЦП для торгов, необходимо подать заявление в аккредитованный удостоверяющий центр. Детальное описание процедуры выпуска КЭП — в нашей статье.

Что такое корневой сертификат ЭЦП

В корневом сертификате содержатся сведения об удостоверяющем центре. Без него работа с электронной подписью невозможна. Где достать корневой сертификат? Как установить? Ответы на эти вопросы — в нашей статье.

Продление сертификата ЭП

Сертификаты электронной подписи имеют срок годности, по истечении которого нужно обращаться в удостоверяющий центр для продления. Рассказываем, как узнать срок действия сертификата и в каком порядке подаётся заявление на его продление.

Что такое сертификат ключа электронной подписи

В сертификате ключа ЭЦП содержатся сведения о владельце электронной подписи. В ЭДО сертификат ключа служит подтверждением того, что подтверждением того, что электронная подпись действительно принадлежит её владельцу. Информация о составе сертификата ключа и о том, какие учреждения занимаются выпуском сертификатов — в нашей статье.

Создание заявления на получение ЭП

Чтобы оформить на себя электронную подпись электронную подпись, необходимо подать специальное заявление в аккредитованный удостоверяющий центр. Мы подготовили пошаговые инструкции для юридических лиц, индивидуальных предпринимателей, а также физических лиц. С их помощью вы сможете без труда оформить заявку на получение ЭЦП в личном кабинете пользователя сервиса «Астрал-ЭТ».

Срок действия ключа электронной подписи

Максимальный срок, на который выдаётся сертификат ключа ЭП, составляет 12 месяцев. Чтобы продлить действие сертификата, владелец электронной подписи должен за 14 дней до истечения срока подать заявку на продление действия сертификата. В противном случае работа сертификата будет приостановлена, как только срок его действия истечёт. Подробнее в нашей статье.

Из чего состоит электронная подпись

В состав электронной подписи входят ключевая пара (она состоит из ключей: открытого и закрытого), а также сертификат проверки ключей. Подробности — в нашей статье.

Что делать, если ЭЦП украли

Кража ЭП — это, безусловно, вопрос, требующий немедленного решения. Как узнать, что электронную подпись украли? Что делать в этом случае? Как предупредить возможную кражу или утерю электронной подписи? Рассказываем в нашей специальной статье.

Что такое сертификат ЭП

Для чего нужен сертификат электронной подписи? Что он представляет из себя и какие данные содержит? Рассказываем в нашей статье.

Что такое ЭЦП

Электронная подпись — это атрибут документа, составленного в электронном виде. В зависимости от своего вида ЭЦП может быть равноценной рукописной подписи, а также обеспечивать документы юридической значимостью. Подробнее в нашей статье.

Что такое штамп времени в ЭП

В момент подписания электронного документа с помощью ЭЦП формируется атрибут, который называется штамп времени. Он содержит информацию о дате и времени подписании документа. При подписании документа программа для работы с ЭЦП обращается к службе TSA (time stamping authority), которая сообщает точные дату и время, после чего формируется штамп. Рассказываем об этом здесь.

Как продлить ЭП для ЕГАИС

Для работы с ЕГАИС нужна КЭП. Поскольку срок действия любой электронной подписи ограничен, возникает закономерный вопрос: как продлить её действие? Рассказываем.

Токены ЭЦП. Обзор основных разновидностей токенов в России

Токенами называют USB-носители, предназначенные для хранения и применения ключа электронной подписи. В России сертифицировано несколько разновидностей токенов. В статье мы рассмотрим наиболее распространённые варианты ключевых носителей и расскажем, по какому принципу их выбирать.

(6) TMV, МенеджерКриптографии — это внутренний 1С объект, который инициируется программно. Это не компонента.
Описание процедуры в СП ничего не говорит.
МенеджерКриптографии (CryptoManager)
НачатьПроверкуСертификата (BeginCheckingCertificate)
Синтаксис:

Тип: РежимПроверкиСертификатаКриптографии; Массив.
Указывает режим проверки.
Содержит один объект или массив объектов режимов проверки.
Описание:

Начинает проверку сертификата.

Область применения электронной подписи (ЭП или ЭЦП) довольно широка. Например, многие специальные сервисы требуют верификации пользователя с её помощью: Госуслуги, онлайн-сервисы для управления средствами в банке, электронные площадки и другие. Поэтому любые технические неполадки, возникающие при использовании ЭЦП, могут вызвать различные серьёзные: от упущенной выгоды до материальных убытков.

Какие бывают ошибки

Проблемы при использовании ЭП, с которыми пользователи встречаются чаще всего, можно условно разделить на три группы:

  • Проблемы с сертификатом. Они появляются, когда сертификат не выбран, не найден или не верен.
  • Проблемы с подписанием документа. Ошибки возникают при попытке подписать документ.
  • Проблема при авторизации на торговых площадках.

Рассмотрим неполадки подробнее и разберёмся, как их решать.

Сертификат не найден

Иногда при попытке подписать электронный документ с помощью ЭП пользователь может столкнуться с ошибкой «Не удалось найти ни одного сертификата, пригодного для создания подписи».

У подобных ошибок могут быть следующие причины:

  • На компьютере не установлены корневые сертификаты Удостоверяющего Центра (УЦ), в котором была получена ЭП. Необходимо установить либо обновить корневой сертификат. Установка корневых сертификатов удостоверяющего центра подробно описана в нашей инструкции.
  • На ПК не установлено ни одного личного сертификата ЭП. Для применения ЭП необходимы и личные сертификаты. Об их установке мы писали в другой статье.
  • Установленные на компьютере необходимые сертификаты не валидны. Сертификаты отозваны или просрочены. Уточните статус сертификата в УЦ. Ошибка с текстом «Ваш сертификат ключа подписи включён в список отозванных» возникает, если у сертификата закончился срок действия или на ПК нужно обновить список сертификатов. В последней ситуации следует вручную загрузить перечень отозванных сертификатов.

Для установки списка отозванных сертификатов:

При проверке сертификата электронной подписи было выяснено что данный сертификат был отозван

При проверке сертификата электронной подписи было выяснено что данный сертификат был отозван

Не виден сертификат на носителе

Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения достаточно перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.

К наиболее распространённым причинам такой проблемы относятся следующие случаи:

  • Долгое опознание носителя. Для решения проблемы необходимо дождаться завершения процесса или обновить версию операционной системы.
  • Некорректная работа USB-порта. Подключите токен к другому USB-порту, чтобы убедиться, что проблема не в носителе ЭП. Если система определила токен, перезагрузите компьютер. Если это не поможет, следует обратиться службу технической поддержки.
  • Неисправность носителя. Если при подключении токена к другому компьютеру или USB-порту система не определяет его, значит, проблема в самом носителе. Устранение неисправности возможно в данном случае лишь одним путём — нужно обратиться в сервисный центр для выпуска нового носителя.

ЭП не подписывает документ

Причин у подобной проблемы множество. Каждый случай требует отдельной проверки. Среди самых распространённых можно выделить следующие неполадки:

  • Закрытый ключ на используемом контейнере не соответствует открытому ключу сертификата. Возможно, был выбран не тот контейнер, поэтому следует проверить все закрытые контейнеры на компьютере. Если необходимый контейнер по тем или иным причинам отсутствует, владельцу придётся обращаться в удостоверяющий центр для перевыпуска ЭП.
  • Ошибка «Сертификат недействителен» (certificate is not valid). Следует повторно установить сертификат ЭП по инструкциям УЦ в зависимости от используемого криптопровайдера — КриптоПро CSP, ViPNet CSP или другого.
  • Сертификат ЭП определяется как непроверенный. В этом случае необходимо переустановить корневой сертификат удостоверяющего центра.
  • Истёк срок действия криптопровайдера. Для решения этой проблемы необходим новый лицензионный ключ к программе-криптопровайдеру. Для его получения необходимо обращаться к специалистам УЦ или к ответственным сотрудникам своей организации.
  • Подключён носитель с другим сертификатом. Убедитесь, что подключён правильный токен. Проверьте также, не подключены ли носители других сертификатов. Отключите другие носители в случае их обнаружения.

В момент подписания электронных документов или формирования запроса в различных может возникнуть ошибка «Невозможно создание объекта сервером программирования объектов».

При проверке сертификата электронной подписи было выяснено что данный сертификат был отозван

В этой ситуации помогает установка и регистрация библиотеки Capicom:

При проверке сертификата электронной подписи было выяснено что данный сертификат был отозван

При проверке сертификата электронной подписи было выяснено что данный сертификат был отозван

Подобная ошибка возникает при попытке авторизации в личном кабинете на электронных торговых площадках. Например, при входе на площадку ZakazRF отображается сообщение «Выбранная ЭЦП не авторизована».

При проверке сертификата электронной подписи было выяснено что данный сертификат был отозван

Эта ошибка возникает из-за того, что пользователь не зарегистрирован на площадке, либо не зарегистрирован новый сертификат ключа ЭП. Решением проблемы будет регистрация нового сертификата.

Процесс запроса на авторизацию ЭП на разных торговых площадках может отличаться: часто нужно отправлять запрос оператору системы на авторизацию, иногда рабочее место настраивается автоматически.
Если ошибка сохраняется, возможно, следует отключить защитное ПО или добавить сайт электронной площадки в исключения.

Часто задаваемые вопросы

Почему компьютер не видит ЭЦП?

Причина кроется в несовместимости программного обеспечения и физического носителя ЭЦП. Необходимо проверить версию операционной системы и переустановить её до нужной версии. Если токен повреждён, возможно, понадобится обратиться в удостоверяющий центр для перевыпуска электронной подписи.

О том, что делать, если компьютер не видит ЭЦП и о способах проверки настроек, мы подробно писали в нашей статье.

Почему КриптоПро не отображает ЭЦП?

Если КриптоПро не отображает ЭЦП, следует проверить настройки браузера. Также исправляет ошибку добавление программы в веб-обозреватель и загрузка недостающих сертификатов электронной подписи.

Подробнее ознакомиться, как устранить данную неисправность можно в нашей статье.

Где на компьютере искать сертификаты ЭЦП?

Сертификат ЭЦП позволяет проверить подлинность подписи, содержит в себе срок её действия и информацию о владельце. Он автоматически загружается в папку с системными файлами. В операционной системе Windows от 7 версии и выше ЭЦП хранится по адресу:

Что такое сертификат ЭЦП и зачем он нужен мы рассказали в нашей статье.

При возникновении любых ошибок при подписании и расшифровке, воспользуйтесь следующими инструкциями (рекомендуется выполнять по порядку):

1. Проверьте срок действия сертификата;

2. Проверьте систему на наличие двух СКЗИ;

3. Проверьте совместимость СКЗИ:

4. Проверьте зарегистрирован ли СКЗИ. Если нет — произведите регистрацию:

5. Повторно установите сертификат из контейнера:

6. Очистите кэш учетной записи документооборота;

7. Выдайте права на папки с 1С, СКЗИ и контейнером;

8. Отключите контроль учетных записей (UAC);

9. Выдайте права пользователю 1С через конфигуратор;

10. Переустановите СКЗИ с чисткой реестра и обязательной перезагрузкой ПК:

  • Удаление и Установка СКЗИ ViPNet CSP;
  • Удаление и Установка СКЗИ КриптоПро CSP.

11. Проверьте разрядность платформы 1С. Рекомендуется использовать платформу разрядности x32. Проверить можно так: платформы разрядности x64 обычно установлены в каталог Program Files, а не в Program Files (x86), а также отображаются на вкладке Процессы Диспетчера задач без пометки *32

Обработка ошибок

API сервиса «Такском-Касса» предусматривает сообщения об ошибках при вызове методов.

Некорректное тело сертификата

Ошибка чтения данных сертификата

Сертификат просрочен или еще не вступил в силу

Сертификат не прошел цепочки доверия

Ошибка валидации сертификата

Истек срок действия маркера доступа

Требуется повторная авторизация

Не указан маркер временного доступа

Недостаточно прав для вызова метода

Некорректная пара Integrator-ID/Integration-Token

Некорректный формат запроса

Список ошибок через точку с запятой

Некорректный тип Content-Type

Некорректный ID документа

Модель ККТ не найдена в реестре

Модель ФН не найдена в реестре

Код региона не найден в справочнике

Документ не найден

Торговая точка не найдена

Подразделение не найдено

Не найдено ни одной ККТ

Недостаточно прав доступа либо метод недоступен для данного договора

Отчет о регистрации/перерегистрации не найден

ID отчета о регистрации/перерегистрации :

ККТ уже существует

ККТ с рег. номером ККТ:

Отказ в принятии отчета о регистрации/перерегистрации

Не заполнено обязательное поле: «Модель ККТ»

Не верный код активации

Не найден партнер в списке партнеров вашей организации

Ошибка поиска заявления на регистрацию/перерегистрацию ККТ

Не найдено или не отображается нужный сертификат при входе в «Онлайн-Спринтер» (в «Досье», «Сверься», в «Такском-Кассу», «Файлер»)

На странице сервиса отображается данная ошибка.

Действия по исправлению ошибки

1. Обновите страницу – нажмите F5 на клавиатуре.

Запустите программу «КрипроПро CSP» (в Windows – Пуск – Программы). В открывшемся окне программы выберите вкладку «Сервис»

Проверьте текущее местонахождение вашего сертификата – нажмите «Посмотреть сертификаты в контейнере». В открывшемся окне нажмите кнопку «Обзор».

В таком окне отразятся все сертификаты, установленные на вашем компьютере. В столбике «Считыватель» вы увидите расположение каждого сертификата. Значение «Реестр» в «Считывателе» означает, что сертификат расположен на компьютере, а не на съёмном носителе.

Выберите нужный сертификат и нажмите «ОК». Откроется окно с подробной информацией о сертификате.

Проверьте поле «Действителен по».

Сертификат должен быть действителен.

Проверьте поле «Действителен с». Убедитесь, что время на вашем компьютере отображается верно. Настройте время правильно и обновите страницу браузера.

Проверьте поле «Поставщик». Поставьте курсор мыши в поле «Поставщик» и переместите его направо стрелкой на клавиатуре. Если в нём не упоминается «Такском», значит, вы используете сертификат стороннего удостоверяющего центра. Этот сертификат может быть не привязан к учётной записи пользователя в «Онлайн-Спринтере» («Файлере» и т. д.). Обратитесь в техподдержку.

Нажмите «Установить». Появится сообщение с подтверждением установки. Нажмите «ОК».

Вернитесь в браузер на страницу «Онлайн-Спринтера» и обновите её. Сертификат должен отобразиться.

Часто задаваемые вопросы по электронной подписи

Внимание! Регистрация полученного сертификата может занимать до 1 рабочего часов.

Если сертификат, указанный в предупреждении, уже заменен, необходимо дождаться истечения срока его действия.

«Для дальнейшей работы необходимо установить дополнительные компоненты»

Важно! Сроки регистрации могут быть больше в случае, если в контролирующем органе проводятся технические работы.

Что делать, если «зависла» страница при получении сертификата?

Необходимо закрыть страницу браузера и повторить попытку получения сертификата.

Экспорт сертификата, установленного на компьютере, средствами Internet Explorer

В результате этих действий вы создадите в указанной папке открытый файл сертификата ключа ЭП.

Нужно ли указывать СНИЛС в квалифицированном сертификате?

Нужно. Это установлено пунктом 2 статьи 17 Федерального закона от 06.04.2011 № 63 «Об электронной подписи». Для указания страхового номера индивидуального лицевого счета (СНИЛС) в квалифицированном сертификате электронной подписи есть специальное поле «СНИЛС».

Гражданин РФ может получить карточку СНИЛС при обращении в ПФР. Иностранному гражданину также следует обратиться в ПФР для получения СНИЛС или получить сертификат на сотрудника организации – гражданина РФ, а затем оформить на него доверенность на представление интересов юрлица.

Аккредитованный удостоверяющий центр может отказать заявителю в выдаче квалифицированного сертификата, если полученные при проверке сведения не будут подтверждать достоверность информации, представленной заявителем для включения в квалифицированный сертификат (пункт 2.3 статьи 18 Федерального закона от 06.04.2011 № 63 «Об электронной подписи»).

Если в «Заявлении на создание квалифицированного сертификата ключа проверки электронной подписи» некорректные паспортные данные?

При проверке сертификата электронной подписи было выяснено что данный сертификат был отозван

Как посмотреть статус сертификата?

Отобразится информация о сертификате.

В разделе «Область применения электронной подписи» можно посмотреть площадки, на которых можно работать с сертификатом.

Привязать УКЭП к существующему аккаунту «Такскома»

При проверке сертификата электронной подписи было выяснено что данный сертификат был отозван

Если вы завели аккаунт в «Такскоме» до того, как регистрироваться в системе маркировки, или если хотите дать право подписи нескольким сотрудникам, можете привязать к аккаунту в «Такскоме» новые подписи. Рассказываем, как это сделать.

Зайдите в систему ЭДО «Такскома». Нажмите на сертификат, который нужно привязать к аккаунту.

Перейдите в «Подразделения и сотрудники».

Нажмите «Добавить сотрудника».

Прокрутите всплывающее окно вниз. Нажмите «Выбрать из хранилища».

Выберите сертификат из списка и нажмите на него.

Введите пин-код «Рутокена». Пин-код по умолчанию — 12345678. Если он не подходит, посмотрите пинкод в панели управления «Рутокена». Нажмите «Ок».

Готово! Вы привязали сертификат УКЭП к аккаунту в «Такскоме».

Если видите на сайте «Такскома» вместо списка сертификатов сообщение «Не установлен модуль криптографии „Такском Сертификаты“ или расширение для браузера», нажмите «Настроить» и следуйте инструкциям. Если настроить рабочую область не получается, обратитесь в техническую поддержку «Такскома».

Код ошибки 3103 сертификат не привязан к id такском

Как исправить ошибку с электронной подписью на торговых площадках? Сертификат содержит недействительную цифровую подпись Ошибка «Этот сертификат содержит недействительную подпись» возникает при работе с личными сертификатами, которые используются для подписи

Как исправить ошибку с электронной подписью на торговых площадках?

В нашу техническую поддержку часто обращаются пользователи, у которых проблемы при работе с электронной подписью на торговых площадках.

Одна из самых распространенных ошибок при входе по электронной подписи проявляется следующим образом (на разных торговых площадках):

На других электронных площадках у вас может возникнуть подобная ошибка, связанная с тем, что ваш сертификат не привязан к пользователю на торговой площадке.

Что означает эта ошибка?

Эта ошибка означает, что ваш сертификат электронной подписи, который используется для входа, не привязан к учетной записи на торговой площадке.

Почему возникает такая ошибка?

Причин возникновения такой ошибки может быть несколько:

Как устранить эту ошибку?

Для устранения такой ошибки необходимо зарегистрировать ваш сертификат электронной подписи на площадке.

Для регистрации вашего сертификата необходимо зайти на площадку любым способом, отличным от входа по сертификату:

После этого необходимо будет прикрепить ваш сертификат электронной подписи к вашей учетной записи.

Вход на площадку без сертификата

С 2019 года участники государственных закупок должны регистрироваться в Единой информационной системе в сфере закупок (ЕИС), в частности в Едином реестре участников закупок (ЕРУЗ).

Если Вы зарегистрированы в ЕИС/ЕРУЗ, то при входе на торговую площадку нужно использовать кнопку Гослуслуги (ЕСИА). Такая кнопка сейчас есть практически на любой торговой площадке.

После входа на торговую площадку необходимо привязать ваш сертификат к вашей учетной записи. Обычно это делается в настройках профиля пользователя торговой площадки. Рекомендуем руководствоваться инструкциями торговой площадки для выполнения этой операции.

Вход на торговую площадку с сертификатом

После привязки сертификата к вашей учетной записи на торговой площадке Вы можете проверить, что подпись правильно «прикрепилась».

Поэтому мы рекомендуем «привыкать» к современным тенденциям и входить на площадку через Госулсуги (ЕСИА).

Как быстро решать проблемы на торговых площадках?

При попытках заверения личных документов могут возникать ситуации, при которых система не видит сертификат электронной подписи. Это вызывает неудобства, т. к. для получения той или иной услуги требуется посещение учреждений. Устранить ошибку помогает правильная настройка системы, внесение некоторых изменений в реестр Windows.

Почему компьютер не видит сертификат электронной подписи – основные причины

Возникновению такой ошибки способствуют следующие факторы:

Пошаговая инструкция решения проблемы

Если флеш-накопитель с ЭЦП не работает, выполняют такие действия:

Почему «КриптоПро CSP» может не видеть ключей

В таком случае проверяют следующие параметры:

При установке плагина выполняют следующие действия:

Если ранее файлы были установлены неправильно и перенос на новый носитель не выполняется, очищают реестр операционной системы.

Для этого в меню CSP предусмотрена клавиша «Удалить пароли». Если приложения и надстройки работают без ошибок, а Event Log выдает ложную информацию, нужно сканировать файлы с помощью функции Sfc/scannow.

После этого выполняют повторную регистрацию компонентов посредством MSIExec/regserver.

Что делать при отсутствии своего сертификата в списке на странице «Ваши сертификаты»

Если подобный объект не был установлен, переходят на интернет-страницу удостоверяющего центра, скачивают и устанавливают компоненты личной электронной подписи. Если сертификат скачан ранее, проверяют правильность его загрузки. Для этого выполняют следующие действия:

Что делать при возникновении ошибки «Ваша электронная подпись не прошла проверку на сервере»

Необходимо получить открытый ключ цифровой подписи и направить в службу технической поддержки АТИ. Для извлечения объекта устанавливают «КриптоПро», выполняют следующие действия:

При правильном выполнении действий появляется сообщение о завершении переноса.

Сертификат содержит недействительную цифровую подпись

Ошибка «Этот сертификат содержит недействительную подпись» возникает при работе с личными сертификатами, которые используются для подписи электронных документов с использованием КриптоПРО. На разных форумах предлагают разные решения и судя по отзывам многие из них действительно помогают. Один из таких советов меня подтолкнул к решению проблемы. Я хочу поделиться всеми способами решения, которые я узнал, потому-что причины появления этой ошибки могут быть разными.

Наиболее частая причина появления ошибки «Этот сертификат содержит недействительную подпись» кроется в некорректных путях сертификации от личного сертификата до головного удостоверяющего центра, поэтому ее рассмотрим в первую очередь.

Возможные причины появления ошибки:

Некорректный путь сертификации

Эта та самая проблема, с которой пришлось столкнуться мне. Удивительно, но при такой ошибке одни сайты без проблем работают с сертификатом, а другие его просто не замечают. Вероятно, в тех случаях, когда такой сертификат действует, не проверяется путь до головного удостоверяющего центра.

Чтобы устранить ошибку «Этот сертификат содержит недействительную подпись» необходимо восстановить всю цепочку сертификации, установив в хранилище сертификаты всех промежуточных УЦ и Головного удостоверяющего центра.

Открываем хранилище сертификатов при помощью консоли certmgr. msc

Переходим в Личное/Сертификаты. Открываем сертификат, который не работает и переходим на вкладку Путь сертификации.

Как видно на рисунке в качестве Корневого удостоверяющего центра указан «Минкомсвязь России», а Промежуточного удостоверяющего центра ООО «КОМПАНИЯ «ТЕНЗОР».

В поле состояние сертификата наблюдаем ошибку: «Этот сертификат содержит недействительную подпись».

Теперь нам надо отследить всю цепочку сертификатов, которая содержит промежуточные сертификаты и сертификат головного удостоверяющего центра.

Вернемся на вкладку «Общие», чтобы Проверить кем выдан личный сертификат. Сертификат выдан той же организацией, что указана в пути сертификации в качестве промежуточно центра. Здесь все правильно.

Переходим в Промежуточные центры сертификации и Проверяем промежуточный сертификат. Здесь видно сообщение «Этот сертификат не удалось проверить, проследив его до удостоверяющего центра сертификации». Вот то место где обрывается путь.

Находим в списке сертификат, который Соответствует условиям. Средства УЦ: КриптоПРО УЦ 2.0 Кем выдан: CN=Головной удостоверяющий центр Действует: Текущая дата входит в указанный промежуток дат.

Щелкаем по ссылке в поле «Отпечаток» и Скачиваем сертификат.

Этот сертификат необходимо Установить в промежуточные центры сертификации.

Переходим в личные сертификаты и проверяeм путь сертификации. Если ошибка исчезла значит все сделано правильно.

В дополнение приведу советы с различных форумов, которые так же помогали в устранении данной ошибки.

Не работают алгоритмы шифрования КриптоПРО CSP

Открываем КриптоПРО CSP и переходим на вкладку «Алгоритмы». Если увидите, что поля алгоритмов пустые значит программа работает некорректно. Переустановите КриптоПРО CSP.

Нарушение прав доступа к ветке реестра.

Решить эту проблему так же поможет полное удаление КриптоПРО CSP с использованием указанной ранее утилиты по очистке следов программы.

Если не поможет, то попробуйте предоставить пользователю, работающему с КриптоПРО CSP, права администратора.

7 thoughts on “ Сертификат содержит недействительную цифровую подпись ”

Молодцы, отличная статья, мне помог первый вариант с установкой промежуточных центов сертификации.

Спасибо, мне помог трюк с установкой промежуточного центра сертификации, с сертификатом sbis.

Большое спасибо! Очень помогли. Единственное нормальное описание где и как найти сертификат промежуточного центра сертификации.

Сертификат ГБ в СУФД проблемы. Установка промежуточного сертификата ФК! Все работает!

Не помогло с новыми сертификатами ФСС. как была надпись «Целостность этого сертификата не гарантирована. Возможно он изменён или повреждён «, так она и осталась.

Попробуйте всю процедуру установки необходимых программ и сертификатов на чистом ПК, лучше со свежеустановленной Windows. Если не помогло, то может действительно ваш сертификат поврежден и его необходимо перевыпустить.

Сертификат не связан ни с одним абонентом системы такском api код ошибки 3103

Сообщение об ошибке подписи (не удалось построить цепочку доверия)

Это показывают значок

в колонке «Статус» таблицы отправленных или входящих документов и значок

При попытке открыть документооборот поступает предупреждение:

Отображается значок (значки) «Ошибка подписи»:

Проверьте, установлен ли на ваш компьютер сертификат Удостоверяющего центра, выдавшего ключ ЭП, с помощью которого подписано полученное сообщение (документ).

Если вы доверяете Удостоверяющему центру (УЦ), выдавшему ключ ЭП, с помощью которого подписано полученное сообщение, то установите его сертификат. Это можно сделать с помощью кнопки «Исправить» в поле предупреждения.

После установки сертификата УЦ с использованием этой кнопки поступит сообщение:

После повторной обработки документооборота он должен завершиться корректно. В этом случае значок в колонке «Документ» и сообщение (сообщения) об ошибке цифровой подписи исчезнут.

Для повторной обработки остальных документов, оказавшихся в той же ситуации, отметьте их галочками и нажмите ссылку «Исправить».

Информация об обработке документов

Такском объяснил, как правильно заменить сертификат

В связи с возникновением вопросов об отправке отчетов через онлайн-сервисы «Такском», компания Такском прислала в Клерк.Ру разъяснения, как правильно заменить сертификат. Дело в том, что два дня назад некоторые бухгалтеры сообщали на Клерк.Ру, что еще утром отправляли отчеты через Такском-онлайн, а чуть позже уже не могут попасть в систему по старому сертификату. Замена сертификата производится согласно инструкции и не займет у вас много времени. После выпуска нового сертификата зайти под ним в «Онлайн-Спринтер» можно примерно через 15 минут, максимум – час. После того, как вход станет доступным, рекомендуется заходить в систему именно под новым сертификатом. При этом документы будут подписаны тем сертификатом, который на данный момент зарегистрирован в государственном контролирующем органе (до регистрации нового документы будут автоматически подписываться старым). Регистрация сертификатов занимает в ФНС и ПФР до 3-х рабочих дней (как правило, фактические сроки гораздо меньше: ФНС – 1 час, ПФР – 1 день). В ФСС, Росстат и Росприроднадзор можно отправлять отчётность сразу, как только станет доступным вход по новому сертификату.

Если вы отправили отчёт и поменяли сертификат до получения всех подтверждений, поступившие подтверждения расшифруются успешно и после замены, при условии, что старый сертификат не был удалён с рабочего места. Исключение составляет отчётность ПФР: если в ПФР отчёт, подписанный старым сертификатом, будет обработан на тот момент, когда уже будет зарегистрирован новый, отчёт придётся переотправить.

В случае возникновения вопросов вы всегда можете обратиться в нашу службу технической поддержки, где специалисты «Такском» обработают ваш запрос индивидуально и помогут с решением проблем.

Мы постоянно стремимся к тому, чтобы стать лучше и надежнее. Необходимость замены сертификатов пользователей вызвана модернизацией Удостоверяющего центра ООО «Такском» и подтверждением аккредитации УЦ в Министерстве связи и массовых коммуникаций Российской Федерации.

Компания «Такском» приносит вам извинения за доставленные неудобства.

Читать также:  Крепление трубы 108 мм x 116 мм металлический хомут с шурупом

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *