При проверке сертификата возникли ошибки не удалось проверить сертификат в списке отозванных

Эта ошибка говорит о том, что ПФР не актуализировал список отзыва сертификатов. Необходимо дождаться его актуализации, обычно она занимает не более суток, и повторной обработки отчёта. Заново отправлять отчёт не нужно.

Такском — лидирующий коммерческий удостоверяющий центр по выпущенным электронным подписям*

*За 9 месяцев 2022 года по данным Системы межведомственного электронного взаимодействия.

Из нашей статьи вы узнаете:

Программа «КриптоАРМ» сегодня входит в число стандартного ПО для простановки электронной цифровой подписи. Она постоянно совершенствуется, дорабатывается для предотвращения сбоев при использовании.

В большинстве случаев проблем при работе с «КриптоАРМ» не возникает, так как интерфейс программы интуитивно понятен, а алгоритмы безопасности полностью соответствуют актуальным стандартам. Однако пользователи периодически жалуются на наличие ошибки в виде отсутствия полного доверия к сертификату цифровой подписи. Выглядит ошибка так:

Проблему можно исправить своими силами, без обращения за помощью к техническим специалистам.

В ответ на отчет, отправленный в Пенсионный фонд, получено уведомление об ошибке «Не удалось проверить этот сертификат, поскольку не получен правильный список отзыва сертификатов от центра сертификации, выпустившего этот сертификат».

Причина

Пенсионный фонд не обновил список отзыва сертификатов.

Решение

Дождитесь, когда ПФ обновит список отзыва. Обычно это занимает не более суток. Повторно отправлять отчет не требуется.

Если прошло более суток, и не получено извещение о получении (квитанция), обратитесь в удостоверяющий центр, который выдал сертификат.

Нашли неточность? Выделите текст с ошибкой и нажмите ctrl + enter.

Проблема

При открытии сайта появляется сообщение «Обнаружена проблема при проверке сертификата» или «Невозможно гарантировать подлинность домена, с котором устанавливается зашифрованное соединение».

Причина

Сайт может быть небезопасным, ваши учетные данные и другую информацию могут украсть злоумышленники. Мы не рекомендуем открывать такой сайт.

Подробнее о возможных причинах смотрите ниже.

Решение

Если вы уверены в безопасности сайта, нажмите:

• Показать детали → Перейти на сайт:
• Продолжить во всплывающем окне:

Если вы хотите, чтобы программа больше не проверяла этот сайт и не выводила сообщения, добавьте его в исключения:

1. В главном окне программы нажмите .
2. Перейдите в раздел Настройки сети и выберите Доверенные адреса.
3. Нажмите Добавить и укажите адрес сайта из сообщения о недоверенном сертификате.
4. Установите статус Активно и нажмите Добавить.
5. Нажмите Сохранить.
6. В правом нижнем углу нажмите Сохранить → Да.

Сайт будет исключен из проверки.

Доброго времени суток! Вопрос по Деловой почте — проверка сертификатов получателей(отсутствует СОС).

Цепочка такова: Главный центр(v) — УЦ-1(х) — Пользователь(v).

Сам сертификат УЦ-1 действует(проверил на другом компе с другим пользователем), обновления ставятся и принимаются корректно (вкаталоге » /ccc/» только папки), пробовал transport подгружать вручную, переустанавливать личный сертификат вместе с сертификатами нашего УЦ и сертификаты получателей — полная чистка через certmgr.msc.

Думаю, может дело в настройках ПО компьютера(антивирус, прокси, брандмауэр, файрволл)? Не знаю, поэтому прошу Вашего совета.

Подскажите основные причины недействительности сертификата УЦ-1 с сообщением о невозможности проверить действующий СОС.

Сообщения «Обнаружена проблема при проверке сертификата» и «Невозможно гарантировать подлинность домена, с которым устанавливается зашифрованное соединение» при попытке открыть сайт

К разделу «Другие ошибки»

Статья обновлена: 29 октября 2021

Статья относится к: 

• Kaspersky Anti-Virus; 
• Kaspersky Internet Security;
• Kaspersky Total Security;
• Kaspersky Security Cloud;
• Kaspersky Small Office Security.

Проблема

При открытии сайта появляется сообщение «Обнаружена проблема при проверке сертификата» или «Невозможно гарантировать подлинность домена, с котором устанавливается зашифрованное соединение».

Причина

Сайт может быть небезопасным, ваши учетные данные и другую информацию могут украсть злоумышленники. Мы не рекомендуем открывать такой сайт. Подробнее о возможных причинах смотрите ниже.

Если вы изменяли стандартные настройки для проверки защищенных соединений, сообщение может возникнуть при работе с программами, установленными на компьютере. Чтобы этого избежать, верните настройку для проверки защищенных соединений в стандартное значение.

Решение

Если вы уверены в безопасности открываемого сайта, например, это официальный сайт Microsoft или сайт вашего банка, который вы регулярно посещаете:

Мы не рекомендуем полностью отключать проверку защищенных соединений, так как это снизит уровень защиты компьютера. 

Если сообщение появилось, когда вы открывали неизвестный сайт, вы можете разрешить однократное открытие этого сайта. Инструкция ниже.

Если вы не уверены в безопасности сайта, перед открытием проверьте его через OpenTip.

Сообщения «Обнаружена проблема при проверке сертификата» и «Невозможно гарантировать подлинность домена, с которым устанавливается зашифрованное соединение» при попытке открыть сайт

К разделу «Безопасные платежи»

Статья обновлена: 29 октября 2021

Статья относится к: 

• Kaspersky Anti-Virus; 
• Kaspersky Internet Security;
• Kaspersky Total Security;
• Kaspersky Security Cloud;
• Kaspersky Small Office Security.

Проблема

При открытии сайта появляется сообщение «Обнаружена проблема при проверке сертификата» или «Невозможно гарантировать подлинность домена, с котором устанавливается зашифрованное соединение».

Причина

Сайт может быть небезопасным, ваши учетные данные и другую информацию могут украсть злоумышленники. Мы не рекомендуем открывать такой сайт. Подробнее о возможных причинах смотрите ниже.

Если вы изменяли стандартные настройки для проверки защищенных соединений, сообщение может возникнуть при работе с программами, установленными на компьютере. Чтобы этого избежать, верните настройку для проверки защищенных соединений в стандартное значение.

Решение

Если вы уверены в безопасности открываемого сайта, например, это официальный сайт Microsoft или сайт вашего банка, который вы регулярно посещаете:

Мы не рекомендуем полностью отключать проверку защищенных соединений, так как это снизит уровень защиты компьютера. 

Если сообщение появилось, когда вы открывали неизвестный сайт, вы можете разрешить однократное открытие этого сайта. Инструкция ниже.

Если вы не уверены в безопасности сайта, перед открытием проверьте его через OpenTip.

Номер карточки: SD0008622

Ошибка связана с тем, что сертификат удостоверяющего центра не установлен в списке доверенных. Что бы устранить данную ошибку, необходимо установить корневой сертификат в хранилище операционной системы.

Установка корневого сертификата должна происходить на той машине, на которой происходят криптографические операции (Подписание, Шифрование). В случае использования клиент-серверной версии, с подписанием на сервере, корневой сертификат должен устанавливаться на сервере 1С:Предприятие. Установка на сервере должна происходить под доменным пользователем, под которым добавлен сертификат пользователя.

1. В программе 1С пройти по пути: Сервис — Обмен электронными документами — Профили настроек ЭДО (зайти в профиль) — закладка «Сертификаты организации» (открыть сертификат) — Все действия — Сохранить сертификат в файл.

2. Открыть файл сертификата и перейти на закладку «Состав». Найти поле «Доступ к информации о центрах сертификации» и скопировать ссылку на сертификат Удостоверяющего Центра (ссылка должна заканчиваться на .crt или .cer):

5. Если в завершении процесса установки сертификата появится предупреждение, то нужно нажать кнопку «Да»:

При шифровании в КриптоАРМ процесс завершается с предупреждением: «Нет полного доверия к сертификату подписи».

Причина №1. Не настроен КриптоАРМ

Откройте «Пуск/КриптоАРМ/КриптоАРМ». В меню нажмите «Настройки/Управление настройками» и перейдите в раздел «Режимы». Убедитесь, что снят флаг «Включить режим квалифицированной подписи».

Причина №2. Отсутствует или устарел список отозванных сертификатов

1. Скачайте и откройте корневой сертификат.
2. Перейдите на вкладку «Состав» и выберите «Точки распространения списков отзыва».
3. В открывшемся окне скопируйте ссылку, вставьте ее в адресную строку браузера и сохраните список отзывов.

   

4. Найдите скачанный файл, кликните его правой кнопкой мыши и выберите «Установить список отзыва(CRL)».
5. В открывшемся окне кликните «Далее». Установите флаг «Поместить все сертификаты в следующее хранилище», нажмите «Обзор» и выберите пункт «Промежуточные центры сертификации». Кликните «Далее», затем «Готово».

   

То же самое повторите для вашего сертификата.

Причина №3. Сертификаты УЦ не установлены или установлены в другое хранилище

Все сертификаты УЦ должны находиться в хранилище «Промежуточные центры сертификации».

1. В меню «Пуск» в строке поиска введите «mmc» (без кавычек) и нажмите Enter.
2. Выберите в главном меню «Файл/Добавить или удалить оснастку».
3. В списке выделите «Сертификаты» и нажмите «Добавить».

   

4. В открывшемся окне «Оснастка диспетчера сертификатов» оставьте значения по умолчанию и нажмите «Готово», затем «ОК».
5. Проверьте, установлен ли сертификат УЦ в раздел «Сертификаты/Промежуточные центры сертификации». Если он:
• есть в других разделах — удалите его из них: выберите в списке и на клавиатуре нажмите Delete (Del);
• отсутствует в разделе «Промежуточные центры сертификации» — запустите мастер настройки, чтобы установить сертификат.

Нашли неточность? Выделите текст с ошибкой и нажмите ctrl + enter.

1) ViPNet Monitor (ViPNet Client 3.0)

2) VipNet Деловая почта

Дык в мониторе доступны только моя станция ARM-#### и Coordinator, все остальное серое и недоступное!

Внимание вопрос: выданный сертификат действителен до 2015 года, а предупреждение сервиса безопасности выдает обратное —

что он не действителен, обновить нет возможности так как ADM-NET (Как я подозреваю тот самый УКЦ или СОС) недоступен, ЧТО ДЕЛАТЬ?

Первое — просмотрите журналы и очереди MFTP на Вашем АП «ViPNet Клиент» и СМ «ViPNet Координатор». Если в журналах есть транспортные конверты обмена между Вашими СУ и ЦУСом, а очереди пусты, значит обмен по MFTP с ЦУСом происходит нормально. При этом совсем необязательна прямая доступность (по ping`у или по проверке соединения в Мониторе (F5) с СУ, находящимися за пределами Вашей ЛВС).

Второе — а, если с Вашего Координатора проверить соединение (F5) со всем СУ, которые присутствуют в «Защищённой сети», связь есть с кем-то из них (ну, кроме Вашего АП, с ним-то связь будет, как я понял из Вашего описания выше)?

Третье — «Сертификат недействителен» это только следствие! Не надо паниковать и судорожно создавать запросы на обновление сертификата! Зачем?! У него срок действия до 2015 года. Сначала (совет на будущее) всегда нужно выяснить и понять причину недействительности сертификата. А уж потом решать как её устранить.

Лучше всего — свяжитесь с администратором ViPNet сети, к которой принадлежат Ваши АП и СМ. Он подскажет как Вам действовать дальше. Уверен, это самый оптимальный вектор действий в Вашей ситуации.

Import-ExchangeCertificate -FileData ([System.IO.File]::ReadAllBytes('\\FileServer01\Data\Fabrikam.pfx')) -Password (ConvertTo-SecureString -String 'P@ssw0rd1' -AsPlainText -Force)

certutil -urlcache ocsp delete 
certutil -urlcache crl delete

• • Регистрация:
  • Сообщений:
  • Спасибо:

  ---

  проблема с подтверждением сертификата
  

  Не принят отчёт по СЗВ-М в ПФ за декабрь 2019г. Пришёл ответ:
  «ошибка при распаковке сообщения 319a0af8f4b7454fbbb0d13de6a6ff3c :ошибка проверки ЭЦП для файла описания в пакете (packageDescription.sign) 319a0af8f4b7454fbbb0d13de6a6ff3c :
  Ошибка при проверке сертификата: Не удалось проверить этот сертификат, поскольку не получен правильный список отзыва сертификатов от центра сертификации, выпустившего этот сертификат (00003)»
  Что с этим делать??? время по срокам сдачи отчёта уходит(((

  ---

  • 

• 

  • Регистрация:
  • Сообщений:
  • Спасибо:

  ---

  Не принят отчёт по СЗВ-М в ПФ за декабрь 2019г. Пришёл ответ:
  «ошибка при распаковке сообщения 319a0af8f4b7454fbbb0d13de6a6ff3c :ошибка проверки ЭЦП для файла описания в пакете (packageDescription.sign) 319a0af8f4b7454fbbb0d13de6a6ff3c :
  Ошибка при проверке сертификата: Не удалось проверить этот сертификат, поскольку не получен правильный список отзыва сертификатов от центра сертификации, выпустившего этот сертификат (00003)»
  Что с этим делать??? время по срокам сдачи отчёта уходит(((

  Добрый день.
  Уточните, пожалуйста, ИНН организации/ИП. Проверим.

  ---

  • 

  Комментарий

• 

  ---

  Последний раз редактировалось Иван; .

  ---

  • 

  Комментарий

• 

  • Регистрация:
  • Сообщений:
  • Спасибо:

  ---

  Добрый день.
  Техническая проблема на стороне ПФР. Вчера проблема была исправлена, сегодня ночью поступил протокол.

  ---

  • 

  Комментарий

• 

  ---

  Добрый день. У меня такая же проблема. СЗВ-М отправляла 06.01.20 и 09.01.20, два раза пришли отрицательные ответы. ИНН 66**61

  Последний раз редактировалось Иван; .

  ---

  • 

  Комментарий

• 

  • Регистрация:
  • Сообщений:
  • Спасибо:

  ---

  Добрый день. У меня такая же проблема. СЗВ-М отправляла 06.01.20 и 09.01.20, два раза пришли отрицательные ответы. ИНН 66**61

  Проблему исправили, так как по более поздним отчетам уже нормально ответы приходят. Но старые отчеты могут не переобработать, поэтому рекомендую отправить отчет еще раз.

  ---

  • 

  Комментарий

• 

  ---

  Проблему исправили, так как по более поздним отчетам уже нормально ответы приходят. Но старые отчеты могут не переобработать, поэтому рекомендую отправить отчет еще раз.

  Здравствуйте. Вчера отправила еще раз отчет СЗВ-М за декабрь 2019. Сейчас опять пришло сообщение об ошибке. И еще приходят такие же сообщения на два ранее отправленных отчета (от 06.01 и 09.01). Завтра последний день сдачи. Что делать?

  ---

  • 

  Комментарий

• 

  • Регистрация:
  • Сообщений:
  • Спасибо:

  ---

  Здравствуйте. Вчера отправила еще раз отчет СЗВ-М за декабрь 2019. Сейчас опять пришло сообщение об ошибке. И еще приходят такие же сообщения на два ранее отправленных отчета (от 06.01 и 09.01). Завтра последний день сдачи. Что делать?

  Добрый день.
  Уточняю ситуацию через специалистов спецоператора. Как будут результаты — напишу.

  ---

  • 

  Комментарий

• 

  • Регистрация:
  • Сообщений:
  • Спасибо:

  ---

  Здравствуйте. Вчера отправила еще раз отчет СЗВ-М за декабрь 2019. Сейчас опять пришло сообщение об ошибке. И еще приходят такие же сообщения на два ранее отправленных отчета (от 06.01 и 09.01). Завтра последний день сдачи. Что делать?

  Проблема оказалась массовой по региону и касалась большинства отделений. Проблему исправили, отчеты начали обрабатывать повторно. Ждем поступления квитанций и протоколов.

  ---

  • 

  Комментарий

Рекомендуемые сообщения

Что делать, если сообщение появляется снова

Если ошибка повторяется, свяжитесь с технической поддержкой «Лаборатории Касперского», выбрав тему для своего запроса.

Была ли информация полезна?

Да
Нет

Особенности ошибки

Проблема «Нет полного доверия к сертификату подписи» свидетельствует о невозможности определить уровень доверия к удостоверяющему центру, который оформил данный сертификат.

Непосредственно эта ошибка никак не влияет на работу «КриптоАРМ» или электронной подписи, но для предотвращения последующих конфликтов во время проверки комплекта ключей стоит её исправить. Сделать это можно самостоятельно, выполнив несколько следующих шагов.

Что делать, если сообщение появляется снова

Если ошибка повторяется, свяжитесь с технической поддержкой «Лаборатории Касперского», выбрав тему для своего запроса.

Была ли информация полезна?

Да
Нет

Безопасные платежи

Что делать, если сообщение появляется снова

Была ли информация полезна?

Да
Нет

Установка корневого сертификата

Для установки корневого сертификата необходимо:

1. Открыть личный сертификат пользователя (Internet Explorer → «Сервис» → «Свойства обозревателя» → «Содержание» → «Сертификаты»);
2. Перейти на вкладку «Состав» и выбрать из списка «Доступ к информации о центрах сертификации»;
3. В блоке «Дополнительное имя» скопировать ссылку на загрузку сертификата;
4. Открыть браузер и скопировать ссылку в адресную строку;
5. Cохранить корневой сертификат на компьютер в произвольное место;
6. Открыть корневой сертификат и нажать кнопку «Установить сертификат»;
7. Следовать указаниям «Мастера импорта сертификатов».
   Важно! На этапе импорта необходимо указать хранилище сертификатов «Доверенные корневые центры сертификации».

Для установки списка отозванных сертификатов необходимо:

1. Открыть личный сертификат пользователя (Internet Explorer → «Сервис» → «Свойства обозревателя» → «Содержание» → «Сертификаты»);
2. Перейти на вкладку «Состав» и выбрать из списка «Точки распространения списков отзыва»;
3. В блоке «Имя точки распространения» скопировать ссылку на загрузку списков отзыва;



4. Cохранить список отзыва на компьютер в произвольное место;
5. Нажать на список отзыва правой кнопкой мыши и выбрать «Установить список отзыва (CRL)»;
6. Следовать указаниям «Мастера импорта сертификатов».

Сертификат не действителен. Не удалось проверить сертификат в списке отозванных т. соответствующий сервер в состоянии offline (код ошибки 103,104).

Дата обновления: 28.06.2022

Ошибка связана с тем, что на компьютере не установлен актуальный список отозванных сертификатов Удостоверяющего Центра.

1. В программе 1С пройти по пути: Сервис — Обмен электронными документами — Профили настроек ЭДО (зайти в профиль) — закладка «Сертификаты организации» (открыть сертификат) — Все действия — Сохранить сертификат в файл.

2. Открыть файл сертификата и перейти на закладку «Состав». Найти поле «Точки распространения списков отзыва (CRL)» и скопировать ссылку на список отзыва Удостоверяющего Центра (ссылка должна заканчиваться на .crl):

4. Навести курсор на скаченный файл, нажать правую клавишу мыши и выбрать пункт «Установить список отзыва (CRL)». В «Мастере импорта сертификатов» на этапе определения хранилища необходимо выбрать пункт «Автоматически выбрать хранилище на основе типа сертификата».

Установка этого списка отзыва проводится тем же способом, что описан выше.

Как установить отозванные

В отдельных случаях для решения проблемы КриптоАРМ «Нет полного доверия к сертификату подписи» понадобится установка списка отозванных сертификатов (СОС) в дополнительном порядке. Для этого выполните следующие действия:

1. Откройте Internet Explorer.
2. Перейдите в разделе «Сервис» по пути «Свойства» — «Содержание» — «Сертификаты».
3. В подразделе «Имя точки» скопируйте в файл имеющуюся ссылку на список.



4. Сохраните файл на жёстком диске компьютера.



5. Кликните по этому файлу правой кнопкой мыши для вызова контекстного меню.
6. Следуйте инструкциям «мастера».

Иногда в перечне списка СОС может быть две ссылки. В этом случае понадобится повторить данный шаг.

После завершения всех действий перезагрузите ваш компьютер. Если всё прошло корректно и действия были правильными, то проблем возникнуть не должно.

Если вам понадобилась дополнительная техническая консультация или появилась необходимость оформить электронную подпись, сделать это можно в УЦ «Калуга Астрал».

Получить дополнительную информацию можно по телефону, либо на сайте. Мы в течение 5 минут после получения заявки свяжемся с вами для уточнения вопросов. Мы расскажем, как получить электронную подпись и какие документы потребуются для этого.

Решение проблемы

Шаг № 1. Переводим программу в экспертный режим, который предоставляет доступ к полному перечню функций.

Шаг № 2. Выбираем подозрительный для операционной системы сертификат ЭЦП. Для этого:

1. Подключаем носитель с электронной подписью к компьютеру.



2. Выбираем действующий криптопровайдер и тип носителя.



3. Выбираем контейнер с подписью (если на токене их несколько, выбираем проблемный).



4. Вводим PIN-код для доступа (стандартный пароль для eToken — 1234567890, для Рутокен — 12345678).

Шаг № 3. Добавляем проблемный сертификат в перечень доверенных (именно отсутствие в последнем служит причиной появления ошибки). Для этого:

1. Перейдите в меню программы «КриптоАРМ».
2. Войдите во вкладку «Свойства» конкретного проблемного сертификата (её можно найти в подразделе «Личное хранилище» раздела «Сертификаты»).



3. Зайдите во вкладку «Статус».



4. Кликните по кнопке «Посмотреть».
5. Нажмите «Установить».



6. Выберите раздел «Поместить сертификаты в хранилище».



7. Нажмите «Обзор» и выберите пункт «Доверенные корневые сертификаты».



8. Подтвердите действие.

Сам процесс занимает несколько секунд и требует последующей перезагрузки системы.

Шаг № 4. Финальным этапом остаётся проверка сертификата по перечню отозванных. Для этого:

1. Выберите нужный сертификат во вкладке «Свойства сертификата»;
2. Выберите пункт «По CRL, полученному в УЦ»;
3. Кликните по кнопке «Проверить».



4. Теперь можно перейти в личное хранилище, где должна быть обновлена вся информация. Если появилась зелёная галочка, то это признак устранения проблемы, связанной с тем, что сертификат подписи выпущен не доверенным УЦ и наличия полного доверия со стороны операционной системы к данной подписи.

Список отозванных сертификатов CRL

Список отозванных сертификатов нужен, чтобы проверить сертификат средствами ГКО и «Такскома».

Чтобы установить список отзыва:

1. Откройте личный сертификат пользователя (Internet Explorer → «Сервис» → «Свойства обозревателя» → «Содержание» → «Сертификаты»);
2. Перейдите на вкладку «Состав» и выберите из списка «Точки распространения списков отзыва»;
3. В блоке «Имя точки распространения» скопируйте ссылку (выделите ее и нажмите Ctrl+C);
4. Откройте браузер и скопируйте ссылку в адресную строку, нажав Ctrl+V;
5. Сохраните файл на компьютер в произвольное место;
6. Откройте папку с ранее сохраненным файлом, нажмите на него правой кнопкой мыши и выберите «Установить список отзыва (CRL)»;
7. Следуйте указаниям «Мастера импорта сертификатов».

Важно! На этапе выбора хранилища сертификата необходимо выбрать пункт «Автоматически выбрать хранилище на основе типа сертификата».