Срок действия сертификата еще не наступил
У сертификата статус «Срок действия сертификата еще не наступил»
Причина
Неверно установлена системная дата/время на компьютере.
Решение
Установите правильную дату и время на компьютере.
Нашли неточность? Выделите текст с ошибкой и нажмите ctrl + enter.
- Не удалось проверить список отзыва CRL.
- Сертификат недействителен. Срок действия истек или еще не наступил.
- Сертификат недействителен. Сертификат отозван.
- Подпись недействительна. (Подпись математически неверна).
- Не удалось полностью проверить один или несколько сертификатов в цепочке.
Проверить срок действия можно на домашней странице УТМ.
В правом нижнем углу рабочего стола (трей), нажмите 2 раза по значку JaCart Перейдите во вкладку PKI, где будут указаны сроки действия.
В панели управления компьютера откройте «Панель управления Rutoken» во вкладке «Сертификаты» они будут отображены, нажав на которые вы узнаете срок их действия.
Также процедуру по обновлению нужно провести, если появляется следующая надпись:
Один из сертификатов удостоверяющей цепи не подходит по дате
У сертификата статус «Один из сертификатов удостоверяющей цепи не подходит по дате»
Причина № 1 Истек срок действия корневого сертификата / Не установлен корневой сертификат
Каждый сертификат имеет срок действия (обычно год). Период определяется удостоверяющим центром, выдающим сертификат. Когда срок действия сертификата истекает, сертификат перестает быть действительным. Его использование в системе невозможно.
- Проверьте системное время на компьютере. В системном трее в правом нижнем углу монитора должны отображаться реальное время и дата. Если это не так — исправьте. Для этого потребуются права администратора на компьютере.
- Проверьте, установлен ли корневой сертификат вашего УЦ. Его отсутствие может приводить к подобной ошибке. Если не установлен — установите.
- Если истек срок действия вашего сертификата, то установите действительный:
Причина № 2 Не установлено СКЗИ.
Проверьте и установите соответствующее СКЗИ.
Рассмотрим пример когда у вас есть одна или несколько подписей ЕГАИС на защищенных носителях у которых закончился срок действия , и есть подпись ЕГАИС еще действующая на защищенном носите, тогда вам требуется подписывать действующей подписью, а на моменте записи сертификата извлекать из ПК защищенный носитель с действующей подписью и устанавливать тот носитель на который необходимо записать новую подпись ЕГАИС.
Примечание если не переставить защищенный носитель, то на шаге генерации новая подпись будет записана в тот носитель, который установлен в ПК.
Пройдите по вашей ссылке в Сервис дистанционного продления и выпуска ЭП и выберите «У меня есть электронная подпись«.
Выберите «Перевыпустить личную ЭП«
Укажите ваши контакты и нажмите «Продолжить«
После ввода номера телефона, вам придет код подтверждения, для продолжения необходимо его ввести в поле
В появившемся окне нажмите «Да«
Выберите криптопровайдер Рутокен 2. 0 (ЕГАИС), выберите вашу подпись и нажмите «предоставить доступ«
Введите пин-код (стандартный пин : 12345678)
Проверьте ваши данные и если все верно нажмите «проверить эту ЭП«
Введите ваши паспортные данные и нажмите «Продолжить«
В новом окне поставьте галочку в пункте «ознакомлен и принимаю условия договора оферты» и нажмите «Подписать«, далее снова нажмите «Предоставить доступ» и Введите пин-код.
Извлеките из ПК защищенный носитель с действующей подписью и установите защищенный носитель на который необходимо записать новую подпись (Смотри примечание)
Сгенерируйте вашу подпись на пустой рутокен, следуя инструкции:
Во всплывающем окне нажмите кнопку «Предоставить доступ».
Ответы на вопросы! Что делать, если после установки приложения, окно запроса доступа к сертификатам не появилось — инструкция.
Начнется формирование запроса. В пункте 2. 1 нажмите «Продолжить».
Введите пин-код (стандартный 12345678)
Запрос сертификата отправлен. Обновите страницу в браузере.
Извлеките защищенный носитель на который необходимо записать новую подпись, не убирайте его далеко, установите защищенный носитель с действующей подпись и подпишите бланк сертификата
В новом окне нажмите «Ознакомлен, подписать«
На последнем шаге выберите «Записать на ключевой«
Когда вы увидите что «Сертификат записан в контейнер» значит ваша новая ЭП полностью готова и записана на ваш рутокен.
Остались вопросы? Как мы можем помочь?
Не найден сертификат ЕГАИС
В зависимости от ключа JaCart или RuToken введите пароль
для JaCart: 11111111 (восемь единиц)
для RuToken: 12345678
Исправление типичных ошибок при генерации RSA ключа ЕГАИС
При генерации RSA ключа в личном кабинете ЕГАИС могут возникать ошибки.
Попробуем разобрать типовые ошибки, которые возникают при генерации для ЕГАИС.
Почему возникает ошибка при генерации ключа ЕГАИС?
Ошибка при генерации транспортного ключа для ЕГАИС иногда возникает из-за неполадок на сайте ЕГАИС. Но это происходит крайне редко.
В основном неполадки связаны с некорректными настройками компьютера.
Общие рекомендации для успешной генерации транспортного RSA ключа ЕГАИС
Необходимые требования и рекомендации:
- Для корректной работы в личном кабинете рекомендуется отключить все защитники и антивирусные программы на компьютере
- Операционная система должна быть MS Windows и свежее чем XP (подойдет Vista/7/8/8/1/10, серверные ОС тоже поддерживаются, начиная с 2008). Крайне желательно наличие установленных актуальных обновлений.
- Установлена актуальная версия крипто плагина ФСРАР Крипто (версия не ниже чем 2.00).
- Установлены и настроены драйвера носителя для ЕГАИС.
- Во время работы в личном кабинете и при работе УТМ ЕГАИС должен быть вставлен только один ключ для ЕГАИС.
Ошибка при генерации RSA ключа «Выберете устройство чтения смарт карт
Если при генерации вместо окна запроса пин-кода Вы увидели окно «Выберете устройство чтения смарт карт» или «Обнаружена смарт-карта, но она не может использоваться для текущей операции. » или «Смарт-карта не может выполнить запрошенную операцию либо операция требует другой смарт-карты», значит нужно скорректировать настройки компьютера.
Данная ошибка возникает в результате некорректных настроек на ПК, запрещающие формировать ключ.
Если Вы используете носитель Рутокен ЭЦП 0, то вам необходимо выполнить следующие операции:
Выберите пункт Панель управления Рутокен (можно запустить через ярлык на рабочем столе, меню Пуск — Программы (или Все программы) — Рутокен — Панель управления Рутокен).
Установите напротив строки Рутокен ЭЦП значение Microsoft Base Smart Card Crypto Provider.
Если не получилось — сделайте перенастройку еще раз. Выберете другой криптопровайдер, нажмите ОК, и снова выберете Microsoft Base Smart Card Crypto Provider.
В крайне редких случаях, если генерация не проходит, помогаетутилита восстановления работоспособности Рутокен (позволяет правильно определить драйвера носителя в системе).
В данной ошибке указано, что неверно введен пин-код.
Проверьте правильность ввода пин-кодов, если на вашем носителе они установлены по умолчанию. Напоминаем стандартные пин коды:
- для JaCrata пин RSA — 11111111, пин ГОСТ — 0987654321
- для Рутокен пин RSA — 12345678, пин ГОСТ — 12345678
В случае, когда не проходит стандартный пин код, возможно они у вас были заменены на нестандартные пароли или скорее всего носитель заблокировался. В данной ситуации для разблокировки носителя обратиться в удостоверяющие центр.
Ошибка в методе createCertificateRequest Error: CKR_ATTRIBUTE_TYPE_INVALID
Данная ситуаци была нами зафиксирована при использовании ключа JaCarta SE.
Для исправления необходимо инициализировать раздел PKI на носителе. Для этого откройте Единый клиент JaCarta желательно включить интерфейс Администратора (снизу слева кнопка «Переключиться в режим администрирования»).
Перейдите вверху во вкладку PKI и нажмите «Инициализировать». При запросе кода введите пин-код Администратора 00000000, пин-код Пользователя 11111111. После успешной инициализации попробуйте снова сгенерировать транспортный ключ.
Узнать, когда закончится действие ключа RSA
В разделе «Учет/ЕГАИС» нажмите и проверьте, есть ли предупреждение «Ключ RSA истекает».
- Нет — до истечения срока действия ключа еще есть время, можно работать.
- Есть — кликните название точки продаж, проверьте, до какого числа он действует и продлите его.
О том, что RSA-ключ уже истек, сообщит УТМ.
Продлить ключ
- Удалите старый RSA-ключ — два таких сертификата нельзя хранить на одном носителе.
- В личном кабинете ЕГАИС сгенерируйте новый ключ RSA.
- Перезагрузите компьютер или перезапустите службу УТМ «Transport». Для этого откройте «Пуск/Панель управления/Администрирование/Службы», нажмите правой кнопкой мыши по названию службы и выберите в меню «Перезапустить».
- Вставьте в компьютер носитель с RSA-ключом.
- На домашней странице УТМ откройте раздел «Генерация ключа доступа к ЕГАИС».
- Выбрать место осуществления деятельности.
- Перейдите в конец открывшейся страницы, установите флаг «Я принимаю условия выдачи ключей доступа к ЕГАИС» и нажмите «Сгенерировать сертификат».
- Дождитесь завершения операции — должно появится сообщение «Ключ доступа к ЕГАИС успешно записан на ключевой носитель».
Приступайте к работе с ЕГАИС, используя новый ключ RSA.
Сертификат недействителен. Срок действия истек или еще не наступил.
Визуально ошибка отображена на картинке ниже:
Как устранить данную проблему:
Сертификат недействителен. Сертификат отозван.
Ошибка указана на картинке ниже:
При возникновении данной ошибки, если ранее вы самостоятельно не отзывали сертификат. Вам необходимо обратиться в Удостоверяющий центр, выдавший сертификат, для уточнения причины возникновения данной проблемы.
Удостоверяющий центр выдавший сертификат, обычно указан в разделе Издатель.
Подпись недействительна. (Подпись математически неверна).
Пример ошибки на картинке ниже:
Причина возникновения данной проблемы: файл был изменен или поврежден, после подписания.
Файл может быть изменен в следствии воздействия антивирусного ПО. Или в результате изменений внесенным в структуру файла почтовым сервисом, при отправке по электронной почте.
Файл необходимо повторно подписать, предварительно отключив антивирус (при его наличии, и при повышенном уровне защиты файловой системы).
Перед отправкой по электронной почте, файл необходимо заархивировать.
Так же если Вы используете при подписании сервис КриптоДок, у Вас должна быть активирована лицензия Крипто Про CSP, как проверить действительность лицензии Вы можете узнать по ссылке
Так же, если для подписания используется программа КриптоАРМ, перед подписанием обратите внимание, чтобы был отключен режим Квалифицированная подпись в КриптоАРМ.
Проверить это можно нажав правой кнопкой мыши, по иконке в области уведомлений.
Не удалось полностью проверить один или несколько сертификатов в цепочке.
Не установлен корневой сертификат удостоверяющего центра, выдавшего сертификат.
Не установлен корневой сертификат Минкомсвязь России
- Откроется мастер экспорта сертификата, все оставляем по умолчанию, нажимаем далее –далее – выбираем место для сохранения файла и задаем ему имя.
- Запоминаем куда сохранился файл, и открываем его. Нажимаем — установить сертификат (далее выполняем действия, последовательно как на скриншотах)
- По окончании установки перезапускаем программу КриптоАРМ, и повторно выполняем операцию, которую не удалось выполнить ранее.
- Проделываем те же действия что показаны в пункте 4 , но в качестве хранилища выбираем Доверенные корневые центры сертификации.
Не удалось проверить список отзыва CRL.
В КриптоАРМ не установлен актуальный список отзыва.
1 – нажимаем Статус сертификата, 2 – двойным кликом открываем сертификат, 3- нажимаем Состав, 4 – выбираем Точки распространения, 5 – выделяем ссылку после = , нажимаем Ctrl + C (плюс не нажимаем , одновременно две клавиши Ctrl и C на клавиатуре), вставляем ссылку в строке поиска в браузере.
Нажимаем Готово. Перезагружаем Компьютер и проверяем повторно. Ошибка должны быть устранена.