Сертификат содержит недействительную цифровую подпись что делать
Перейти к содержимому

Сертификат содержит недействительную цифровую подпись что делать

  • автор:

Сертификат содержит недействительную цифровую подпись что делать

Этот сертификат содержит недействительную цифровую подпись – как устранить ошибку?

«При проверке отношений доверия произошла системная ошибка» или «Не удается построить цепочку доверия для доверенного корневого центра» — частые ошибки в работе с сертификатом электронной подписи и рабочий способ их устранения.

Для таких ошибок может быть много причин, среди которых:

  1. Неправильная работа криптопровайдера;
  2. Неверное указание даты и времени и так далее.

Но основной причиной является отсутствие на компьютере цепочки сертификатов издателей сертификата электронной подписи.

Зачем нужна проверка сертификатов тех, кто выпустил электронную подпись?

Дело в том, что любая электронная подпись содержит в себе информацию о своем издателе, чтобы проверить, насколько компания, выпустившая ЭП, аккредитована по стандартам, соответствующему текущему законодательству. На «вершине» цепочки издателей сертификата стоит Минкомсвязи России. Без корневого сертификата Минкомсвязи на компьютере тоже не обойтись.

Как понять, в каком состоянии находится ключ?

  1. Открыть меню «Пуск».
  2. Перейти во вкладку «Все программы» → «КриптоПро».
  3. Кликнуть на кнопку «Сертификаты».
  4. Выбрать хранилище: «Личное», «Доверенные корневые центры» или «Промежуточные доверенные центры».
  5. Нажать на сертификат.
  6. Перейти на третью вкладку «Путь сертификации».

В случае отсутствия на компьютере нужного корневого сертификата, возле значка сертификата будет размещен красный кружок с крестиком посередине. Например, индивидуальный предприниматель Иванов Иван Иванович получил сертификат в Федеральной Налоговой Службе. Ранее Иван Иванович работал с сертификатами Контур, поэтому общая настройка компьютера позволяет распознать сертификат. Но отсутствие сертификата налоговой в пути сертификации цифровой подписи приводит к недействительности сертификата, и он не может быть использован для подписания документации.

Установку можно произвести просто, достаточно двойного клика на файл сертификата и нажатия кнопки «Установить сертификат». После этого нужно перезагрузить программу или сайт, в рамках которого происходит подписание документа.

Готово! Если у вас возникли вопросы по настройке компьютера или не получилось устранить проблему самостоятельно, оставляйте заявку и мы Вам перезвоним!

Сертификат содержит недействительную цифровую подпись, электронный бюджет

Здравствуйте. Имеется 4 ЭЦП для работы с СУФД-порталом. Недавно получили СКЗИ для работы с электронным бюджетом. В процессе установки СКЗИ, так же было обновлено КриптоПро 4.0 R3 4.0.9944 до версии 4.0.9963. После установки всего необходимого ПО один из сертификатов стал отображается в КриптоПро с ошибкой «Сертификат содержит недействительную цифровую подпись». С остальными сертификатами все в порядке, определяются как и должны. Данный проблемный сертификат на других ПК определяется без ошибок.
Все сертификаты ГОСТ 2012. В чем может быть проблема?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Меньше Больше

  • Сообщений: 186
  • Спасибо получено: 58

09 апр 2020 09:44 — 09 апр 2020 09:47 #15778 от igor1806
igor1806 ответил в теме Сертификат содержит недействительную цифровую подпись, электронный бюджет
Корневой сертификат стоит на ПК?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Меньше Больше

  • Сообщений: 4
  • Спасибо получено: 0

09 апр 2020 10:37 #15779 от Sem07
Sem07 ответил в теме Сертификат содержит недействительную цифровую подпись, электронный бюджет

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Меньше Больше

  • Сообщений: 186
  • Спасибо получено: 58

09 апр 2020 11:49 — 09 апр 2020 11:49 #15780 от igor1806
igor1806 ответил в теме Сертификат содержит недействительную цифровую подпись, электронный бюджет

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Меньше Больше

  • Сообщений: 2419
  • Спасибо получено: 405

09 апр 2020 12:42 — 09 апр 2020 12:43 #15781 от Alex_04
Alex_04 ответил в теме Сертификат содержит недействительную цифровую подпись, электронный бюджет

Ставить в «Промежуточные центры сертификации«, и лучше в «локальный компьютер».
Версия ОС какая (полностью)?

«Мы будем жить плохо, но недолго.» (© Черномырдин В.С.)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Меньше Больше

  • Сообщений: 4
  • Спасибо получено: 0

10 апр 2020 04:50 #15784 от Sem07
Sem07 ответил в теме Сертификат содержит недействительную цифровую подпись, электронный бюджет

Добрый день! Проблема с отображением сертификата в КриптоПро решилась, действительно на данном ПК не был установлен сертификат 2020 года.
На ЭБ мы успешно зашли, но подписать документ не удаётся.
В IE при попытке подписать в Jinn выбираю нужное ЭЦП, далее появляется ошибка — prnt.sc/rwim3t
ОС — Windows 10×64.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Меньше Больше

  • Сообщений: 97
  • Спасибо получено: 12

10 апр 2020 11:13 — 10 апр 2020 11:23 #15787 от Beck
Beck ответил в теме Сертификат содержит недействительную цифровую подпись, электронный бюджет

Подписывайте с помощью КриптоПро ЭЦП Browser plug-in (установите, если не установлен), в надстройках отключите Jinn (для начала, а можно вовсе снести из системы). И адрес для входа https://lk2012.budget.gov.ru/udu-webcenter

P.s.: в этом случае Континент TLS тоже не нужен. Меньше разнородных СКЗИ — меньше проблем))

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Меньше Больше

  • Сообщений: 1
  • Спасибо получено: 0

12 июнь 2020 03:17 — 04 мая 2021 03:03 #16148 от demios
demios ответил в теме Сертификат содержит недействительную цифровую подпись, электронный бюджет

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Меньше Больше

  • Сообщений: 331
  • Спасибо получено: 125

23 сен 2020 07:43 — 23 сен 2020 07:49 #16967 от FarWinter
FarWinter ответил в теме Сертификат содержит недействительную цифровую подпись, электронный бюджет

Sem07 пишет: Здравствуйте. Имеется 4 ЭЦП для работы с СУФД-порталом. Недавно получили СКЗИ для работы с электронным бюджетом. В процессе установки СКЗИ, так же было обновлено КриптоПро 4.0 R3 4.0.9944 до версии 4.0.9963. После установки всего необходимого ПО один из сертификатов стал отображается в КриптоПро с ошибкой «Сертификат содержит недействительную цифровую подпись» . С остальными сертификатами все в порядке, определяются как и должны. Данный проблемный сертификат на других ПК определяется без ошибок.
Все сертификаты ГОСТ 2012. В чем может быть проблема?

Решение в сообщении: sedkazna.ru/forum.html?view=topic&defaul. =1011&start=15#15782
КриптоПро CSP считает недействительными сертификаты по ГОСТ 2012:
1. Если Континент-АП(с криптопровайдером Код безопасности CSP ) установить раньше чем КриптоПро CSP
Нужно удалить 2 раздела реестра от Кода Безопасности CSP:
Автоматически с помощью файла:
«Удалить в реестре разделы от Кода Безопасности CSP, проверка сертификатов ГОСТ2012.bat»

2.1 Аналогичная ошибка, Если Сертификат пользователя выпущен после 18.02.2020
созданый с использованием нового корневого сертификата УЦ ФК(Действительного с 05.02.2020 по 05.02.2035)

Не установлен новый корневой сертификат УЦ ФК ГОСТ 2012 (Действительный с 05.02.2020 по 05.02.2035)
Установка нового корневого сертификата УЦ ФК с помощью автоматического инсталлятора

2.2 Так же без установки нового корневого сертификата УЦ ФК ГОСТ 2012
CA «Федеральное казначейство» Действующий по
Нельзя будет зайти на сайты lk.budget.gov.ru и buh2012.budget.gov.ru

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Как исправить ошибку «Этот сертификат содержит недействительную цифровую подпись»

Как исправить ошибку «Этот сертификат содержит недействительную цифровую подпись»

В данной статье мы расскажем о путях решения ошибки «Этот сертификат содержит недействительную цифровую подпись» на примере «Тензор» и Казначейства. Вы узнаете, что такое цепочка доверия¸ как её настроить и многое другое.

Для возможности использования квалифицированной электронно-цифровой подписи (далее — КЭЦП) необходимо, чтобы криптопровайдер счёл сертификат пользователя достоверным, то есть надёжным. Этого можно добиться только в том случае, если корректно выстроена линия доверия сертификата, которая состоит из трёх элементов:

  • Сертификат ключа проверки ЭП (далее — СКПЭП).
  • Промежуточный сертификат (далее — ПС).
  • Корневой сертификат (далее — KC).

Изменения хотя бы одного из этих документов повлечёт за собой недействительность сертификата, из-за чего он не сможет быть применён для заверки электронной документации. Также причинами ошибки может оказаться некорректная работа криптопровайдера, невозможность интегрирования с браузером и т.п.

Ниже мы рассмотрим, по каким причинам возникает ошибка «Этот сертификат содержит недействительную подпись», и что делать, чтобы ее исправить.

В сертификате содержится недействительная цифровая подпись разбор ситуации, на примере Тензор.jpg

В сертификате содержится недействительная цифровая подпись: разбор ситуации, на примере «Тензор»

О том, что в сертификате присутствует недействительная ЦП, пользователь может понять в момент заверения цифрового документа КЭЦП, когда на дисплее отобразится соответствующие системное сообщение.

Для того, чтобы узнать о состоянии ключа, следует:

  1. Войти в меню «Пуск».
  2. Открыть раздел «Все программы» и перейти в «КриптоПро».
  3. После этого нужно нажать л.к.м. на «Сертификаты».
  4. В строке хранилище, отметить нужное.
  5. Кликнуть на выбранный сертификат.
  6. Открыть раздел «Путь сертификации».

В строке «Состояние» будет отражён статус неактивного сертификата.

Во вкладке «Общие» отображается причина, к примеру, «Этот сертификат не удалось проверить, проследив его до доверенного центра».

Сообщение об ошибке может отображаться по следующим причинам:

  • Линия доверия была нарушена (неправильно прописан путь сертификации), произошло повреждение одного или всех сертификатов (кодирование соединения не будет доверенным, либо просто не будет работать).
  • Некорректно инсталлирован криптопровайдер КриптоПро.
  • Алгоритмы шифрования СКЗИ не работают, или работают некорректно.
  • Нет доступа к реестровым документам.
  • Версия браузера устарела.
  • На компьютере выставлены неправильные хронометрические данные.

Из всего этого следует, что ошибка может быть вызвана: напрямую сертификатом, криптопровайдером, либо некорректными настройками компьютера. При этом, все эти варианты предполагают разные способы решения проблемы.

Цепочка доверия, от министерства цифрового развития и связи до пользователя.jpg

Цепочка доверия, от министерства цифрового развития и связи до пользователя

До того, как приступить к выяснению причины ошибки, в первую очередь, необходимо разобраться в алгоритме строения цепочки доверия сертификатов (далее, — ЦДС) – она является обязательной для правильной работы КЭЦП на всех существующих информационных ресурсах.

Принцип построения ЦДС

Первая ступень в построении ЦДС – это корневой сертификат ключа проверки министерства цифрового развития и связи. Именно Минкомсвязь производит аккредитацию удостоверяющих центров и предоставляет им разрешение на выпуск КЭЦП. Список аккредитованных УЦ представлен на официальном сайте Министерства цифрового развития и связи.

КС выдаётся пользователю при получении КЭЦП, также его можно загрузить с сайта roskazna.ru, либо с официального портала УЦ. В цепи доверия он занимает не последнее значение — и служит подтверждением подлинности КЭЦП.

Вторая ступень – это ПС, он предоставляется в комплекте с КС и включает в себя:

  • Данные об УЦ и срок действия ключа.
  • Электронный адрес для связи с реестром организации.

Данные сведения поступают в закодированном формате и применяются криптопровайдером для подтверждения подлинности открытого ключа КЭЦП.

В теории КЭЦП может быть украдена у владельца, но использовать её без инсталлированного сертификата УЦ не представляется возможным. Все эти меры направлены на то, чтобы минимизировать риски незаконного применения КЭЦП посторонними лицами.

СКПЭП последнее звено цепи доверия. УЦ предоставляет его вместе с открытым и закрытым ключом. Сертификат может быть предоставлен в бумажном, либо электронном виде, на него записаны основные сведения о владельце КЭЦП.

СКПЭП объединяет открытый ключ с определенным человеком, иными словами, подтверждает факт принадлежности ЭП конкретному лицу.

КС министерства цифрового развития и связи действителен, вплоть до 2036 года, а ПС предоставляется только на год, затем необходимо оплатить новый и инсталлировать его на свой компьютер.

Причиной возникновения ошибки «Этот сертификат содержит недействительную цифровую подпись» может служить повреждение любого отрезка ЦДС, начиная с Минкомсвязи РФ и заканчивая пользователем.

Пути решения ошибки

Для начала необходимо убедиться в том, что КС активен и верно инсталлирован. Для этого применяется стандартный путь: «Пуск» → «Все программы» → «КриптоПро» → «Сертификаты» → «Доверенные центры сертификации» → «Реестр». В появившемся перечне должен находиться файл от ПАК «Минкомсвязь России». Если сертификата нет, или он не активен, требуется его инсталлировать:

  • Запустите скачанный файл на компьютере и, в разделе «Общие», нажмите «Установить».
  • Поставьте отметку рядом со строчкой «Поместить в следующее хранилище».
  • Укажите хранилище «Доверенные корневые центры сертификации».
  • Для продолжения инсталляции, кликните на кнопку «ОК» и дайте согласие в окне, предупреждающем о безопасности.

После инсталляции сертификата, перезагрузите ПК.

Файл предоставляется УЦ одновременно с остальными средствами для генерации КЭЦП, если он потерян или удалён, необходимо обратиться в УЦ, предоставивший СКПЭП.

Когда с КС Минкомсвязи всё в порядке, но статус по-прежнему неактивен, необходимо его переустановить (удалить и инсталлировать повторно).

Существует ещё один вариант исправления ошибки, но он срабатывает не каждый раз. В случае, если предыдущий способ не помог, войдите в «Пуск», в строке поиска наберите regedit, после чего войдите в редактор и самостоятельно удалите следующие файлы.

На форуме CryptoPro CSP предлагается еще один вариант решения проблемы. Но работает он не всегда. Если установка документа не помогла, откройте меню «Пуск» и выполните поиск редактора реестра по его названию regedit. В редакторе найдите и вручную удалите следующие ветки:

Они могут быть как полностью, так и частично, поэтому следует удалить все, что имеется. Проверьте статус, он должен стать активным.

Следует помнить, что самовольное редактирование реестровых ключей может отразиться на работе системы, поэтому лучше поручить данную работу специалистам.

Исправление ошибки, на примере казначейства.jpg

Исправление ошибки, на примере казначейства

Наиболее популярная причина недействительности сертификата – это нарушение путей сертификации. Причём неполадки могут быть не только в файлах министерства цифрового развития и связи, но и в промежуточных, а также личных СКЭП.

Ниже мы разберём причину ошибки, на примере Управления Федерального казначейства (УФК).

Изменение или повреждение файла УФК

Обязанности УЦ исполняются в территориальных органах Росказны по всей России. Для проведения аукционов и размещения на платформах сведений о госзакупках, участники должны подписывать отчёты цифровой подписью, полученной в УФК.

В случаях, когда не получается подписать документ, предоставленной казначейством ЭП, и высвечивается ошибка « Этот сертификат содержит недействительную цифровую подпись», необходимо:

  • Зайти в раздел «Личное».
  • Указать неработающий СКПЭП, после чего открыть раздел «Путь сертификации». В таком случае, основным УЦ будет выступать Мнкомсвязи РФ, а подчинённым УФК. Самым последним элементом в доверительной линии будет СКПЭП пользователя.
  • Если после этого, статус до сих пор недействительный, то следует проследить всю доверительную линию и определить слабый элемент.
  • Вернуться обратно во вкладку «Общие» и проверить, правильно ли указаны данные организации, выпустившей СКПЭП.
  • После чего перейти в «Промежуточные центры сертификации». Если выявится, что причина в данном звене, в разделе «Общие» появятся следующие данные: «Этот сертификат не удалось проверить, проследив его до . ».
  • На сайте УФК войти во вкладку «Корневые сертификаты».
  • Загрузить «Сертификат УЦ Федерального казначейства».
  • Переместить файл на компьютер. Процедура перемещения такая же, как и для основного центра, но как хранилище необходимо указать «Промежуточные центры сертификации».
  • Выключите и включите ПК.

На последнем этапе нужно открыть вкладку «Личное» и указать необходимый СЭП, после чего сделать проверку пути сертификации.

Если всё прошло удачно, и проблема решена, в строке со статусом отобразится «Этот сертификат действителен». Значит, система произвела проверку ЦДС и не обнаружила отклонений.

Истечение срока

Каждый календарный год пользователю необходимо инсталлировать новый промежуточный ключ на ПК, с которого применяется КЭЦП. ОС должна в автоматическом режиме извещать пользователя, когда подойдёт срок. Если своевременно этого не сделать, то при подписании электронных документов, может отобразиться сообщение о том, что ключ не действителен. Процесс инсталляции, будет таким же, как и описанные выше. При этом удалять устаревший ПС не нужно, система просто пометит его как неактивный.

Для установки новых ключей не требуется подключения к интернету, файл будет проверен в автоматическом режиме, как только устройство выйдет в сеть.

Ошибка с отображением в КриптоПро

Когда возникает подобная ошибка, некоторые сайты могут отклонять СЭП, зато остальные с лёгкостью интегрируются с ней, потому что не все сайты производят проверку пути до основного УЦ. Исправление появившихся вследствие этого ошибок может усложняться, потому что в таких ситуациях вся цепь доверия не имеет нарушений и обозначается как активная.

В таких ситуациях может оказаться что неполадка связана с работой криптопровайдера, либо браузера.

Неправильная работа КриптоПро

Для того, чтобы убедиться в корректности работы, нужно зайти в КриптоПро CSP и открыть раздел «Алгоритмы». Если их характеристики пустые, это означает, что программа работает неправильно и её следует переустановить:

Для того, чтобы произвести переустановку, необходимо наличие специального программного обеспечения (КриптоПро), которую можно загрузить с портала разработчика. Она создана для экстренного удаления криптопровайдера. Этот способ даёт возможность полностью удалить КриптоПро с компьютера, что необходимо для качественной переустановки.

Сервисы инициализации

СЭП может высвечиваться как недействительный, в случаях, когда не активирована служба распознавания КриптоПро CSP.

Для того, чтобы проверить активность службы:

  • Активируйте системное окошко «Выполнить», зажав на клавиатуре Win+R.
  • После чего вбейте в командной строке services.msc.
  • В перечне служб, укажите «Службы инициализации».
  • Зайдите в подраздел «Свойства» и если служба неактивна, запустите её.

Выключите и включите компьютер, если всё сделано правильно КЭЦП будет работать корректно.

Что делать, если ошибка вызвана сбоем браузера

Если после коррекции цепочки доверия, устранения неисправностей криптопровайдер, ошибка всё равно высвечивается, существует вероятность того, что она вызвана сбоем браузера. В основном, так происходит при заверении документов на государственных порталах, либо сайтах контролирующих органов.

Создатели CryptoPro советуют пользоваться для работы с КЭП, только Internet Explorer, так как он уже вшит в Windows, но даже с ним может произойти сбой.

Вход под администраторскими правами

Чаще всего, после того как пользователь входит под паролем администратора, всё налаживается, и ключи начинают функционировать в стандартном режиме.

Что нужно сделать:

  • Правой кнопкой мыши нажмите на значок браузера.
  • Выберите строку «Запуск от имени администратора».

После того, как ошибка исчезнет:

  • Правой кнопкой мыши нажмите на значок браузера.
  • Кликните на «Дополнительно»
  • И выберите «Запуск от имени администратора».

Теперь каждый раз при загрузке ПК, права администратора будут вступать в силу автоматически и больше не потребуется постоянно изменять настройки.

Выключение антивирусника

Некоторые антивирусные программы, к примеру, Symantec или AVG, распознают КриптоПро, как угрозу, и начинают блокировать программные процессы. В результате возникают всевозможные ошибки с СКПЭП, поэтому для того, чтобы подписать цифровой документ, желательно на некоторое время выключить антивирусную программу, для этого:

  • Нажав правой кнопкой мыши на значок антивирусной программы, выберите «Сетевые экраны» или «Управление экранами».
  • После чего, отметьте временной отрезок, на который предусмотрено отключение ПО.

Когда электронный документ будет подписан, активируйте антивирусную программу обратно.

Настройка хронометрических данных

Также необходимо проверить, актуально ли на компьютере выставлено число и время, для этого:

  • Правой кнопкой мыши кликните на значок часов в правом нижнем углу монитора.
  • Выберите «Настройка даты и времени».
  • Выставьте нужный часовой пояс и правильные значения.
  • Сохраните изменения.

По окончанию настроек выключите, а потом включите ваш ПК.

Нужна ЭЦП? Подберем подходящий вариант электронной подписи для вашего бизнеса.

Оставьте заявку и получите бесплатную консультацию специалиста.

RuToken, Этот сертификат содержит недействительную подпись.

Форум Рутокен → Техническая поддержка пользователей → RuToken, Этот сертификат содержит недействительную подпись.

Страницы 1

Сообщений 3

#1 Тема от НикитаПоповский 2021-02-06 15:45:19

RuToken, Этот сертификат содержит недействительную подпись.

Добрый день. Заметил в RuToken, такую ошибку в своем сертфикате «Этот сертификат содержит недействительную подпись.» Сейчас не могу отправить и получить данные от ЕГАИС. Как исправить ?

https://forum.rutoken.ru/uploads/images/2021/02/a6204453dabf225a4fef9809aa62e408.jpg https://forum.rutoken.ru/uploads/images/2021/02/2e0d0b9711531cd5789382eeb67ab2e0.jpg https://forum.rutoken.ru/uploads/images/2021/02/59536cd6e3a70f3716ba504ff17e71aa.jpg

#2 Ответ от Ксения Шаврова 2021-02-07 00:14:24

  • Ксения Шаврова
  • Администратор
  • Неактивен
Re: RuToken, Этот сертификат содержит недействительную подпись.

Здравствуйте.
Вам нужно установить корневые сертификаты вашего удостоверяющего центра.
Получить их можно в УЦ, который выдал вам сертификат.
На вкладке «Общие» при просмотре свойств сертификата указано название УЦ.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *