Что делать при ошибке с недействительной цифровой подписью в сертификате
“Этот сертификат содержит недействительную цифровую подпись” – редкая ошибка. Она возникает из-за небольших сбоев в работе программы. Решение проблемы зависит от ее причины, но в основном ограничивается переустановкой или покупкой новой подписи.
Когда возникает ошибка с недействительной подписью
Электронный сертификат перестает функционировать чаще всего из-за особенностей работы браузера. При этом пользователь может в одном приложении свободно подписывать бумаги, а в другом – нет.
Как решить ошибку “Этот сертификат содержит недействительную цифровую подпись”
Перед тем как определиться, что делать со сбоем, нужно найти причину. В основном в сообщении об ошибке назван ее источник.
Некорректный путь сертификации
Вначале стоит проверить, активен ли КС (класс защиты) и верно ли он загружен. Для этого достаточно зайти в раздел с сертификатами, посмотреть реестр. Там отображается файл от ПАК “Минкомсвязи РФ”. Если его нет, то придется переустановить программу.
После завершения загрузки остается перезапустить персональный компьютер.
Флеш-накопитель передает УЦ (удостоверяющий центр) вместе с другими инструментами для создания ЭЦП (электронной цифровой подписи). Если гражданин потерял файлы, то ему придется пойти в центр обслуживания и взять новый.
В тех случаях, когда с КС проблем нет, но активный статус еще не выдан, стоит переустановить программу.
Нет прав доступа к ветке реестра
Решить данную ошибку поможет полное удаление приложения с применением специальных утилит для устранения всех следов. Софт запускают от имени администратора, т.к. иначе он не сможет корректно очистить жесткий диск.
Изменение или повреждение файла УФК
Если не получается заверять бумаги, а на экране появляется ошибка, рекомендуется:
Ошибка отображения “КриптоПро”
В таком случае необходимо запустить программу и посмотреть раздел с алгоритмами. Если там не заполнены настройки, то утилиту нужно инсталлировать заново.
Не запущена инициализация
Иногда сбой возникает при активации службы запуска. Это легко заметить, если посмотреть любой закрытый ключ.
Сбой браузера
Если источником ошибки стал браузер, необходимо:
Если системные уведомления больше не приходят, тогда в настройках нужно выбрать перманентное включение от имени администратора, после чего браузер автоматически будет получать этот статус. Когда проблема сохраняется, причиной может быть устаревший софт.
Блок “антивирусника”
Иногда защитный софт рассматривает электронные криптографические ключи как угрозу. Часть процессов обмена данными блокируется “антивирусником”, поэтому пользователь не может работать с документами. Если необходимо срочно заверить бумаги, то достаточно просто временно выключить софт. Главное – не забыть выбрать день повторной активации защиты.
Чтобы в будущем проблем не было, стоит выбрать нужные приложения (“КриптоПро”, “Континент АП”) и вставить их в список исключений. Они не будут проверяться при запуске.
“В сертификате содержится недействительная цифровая подпись”: разбор ситуации на примере “Тензор”
“Тензор” – это крупный IT-холдинг, который занимается разработкой программного обеспечения и производством подписей для компаний и граждан. С электронными печатями этой фирмы иногда случаются сбои: они перестают работать. О том, что у пользователя нет действительной цифровой подписи, можно понять только во время заверения бумаг, когда появится уведомление о неисправности.
Чтобы устранить ошибку работы цифровых ключей, нужно:
В параметре “Состояние” отобразится неактивный статус, а на странице “Общие” высветится уведомление.
Оно может появиться по нескольким причинам:
“Сертификат содержит недействительную цифровую подпись” – цепочка доверия от Минкомсвязи
Доверительная цепь (ЦДС) обязательна для обработки операций. Нельзя заверить документы, если она нарушена.
Как строится путь
Путь строится по принципу иерархии. Наверху стоит корневой ключ проверки от Минкомсвязи России. Этот государственный орган в соответствии с законом “Об электронной подписи” от 06.04.2011 и ГОСТ 2012 г. проводит аккредитацию всех УЦ и разрешает выпускать ЭЦП.
КС (класс сертификации) предоставляется гражданину при получении КЭП, также его можно взять на ресурсе Казначейства Российской Федерации. В цепи доверия этот файл играет важную роль: заверяет, что подпись была произведена в аккредитованной компании.
Следующим звеном становится КС УЦ.
Программный код выдается в комплекте с ключами и содержит:
Данная информация продается уже в закодированном виде и используется только криптопровайдером на компьютере.
Несколько этапов проверки защищают владельца подписи от мошенников, которые не смогут воспользоваться ею без установленных сертификатов.
Решение проблемы
Проблема возникает не только из-за повреждений файлов, но и когда КС установлен с ошибкой или срок его действия истек. Если же сертификат полностью отсутствует или неактивен, пользователю необходимо поместить скачанный файл в хранилище с доверенными корневыми центрами и дать разрешение на проведение операции. После этого все строки в программе будут заполнены.
Ошибка чтения подписи в конкретных сервисах
Если у пользователя нормально работает браузер и сам компьютер, то сбой вызывается проблемой чтения подписи из-за особенностей функционирования сервиса. Она возникает, если появился сбой в обмене пакетами данных.
В СУФД
Для исправления нужно:
В ЕГАИС
Для устранения неполадки нужно:
В “КриптоАРМ”
Устранить ошибку можно, настроив адрес OCSP службы. В графе “Доступ к информации о центрах сертификации” чаще всего не указывают способ сертификации.
Инструкция по изменению:
Если неполадки сохранились, придется идти в удостоверяющий центр и заказывать новую подпись в формате CAdeS XLONG.
Дата: Четверг, 18.03.2021, 06:35 | Сообщение # 121
miss_mystery
Дата: Понедельник, 22.03.2021, 13:58 | Сообщение # 122
При выгрузке сметы в новую форму объем работ по позициям рассчитанным с использованием ведомости работ или таблицы расчета выглядит как «объем=расчет/100»
Разработчики, исправьте, пожалуйста! Ссылки на расчеты в смете только вопросы вызывают. Надо чтобы как раньше результат был: «объем=4,63/100»
У меня оно вообще не выходит. Теперь в форме ЛСР 2020 я вручную вбиваю обоснование, редакцию, уровень текущих цен, делаю масштабирование, добавляю номера страниц и сквозные строки. Вместо двух действий 22. Без использования внешнего генератора получаю изображение, в которое внести изменения можно только фотошопом. С этим планируется что-то делать или теперь все фишечки только для подписки за 25 к?
сохранять в файл не пробовали?
Nothing fear, I’m here.
miss_mystery
Дата: Среда, 24.03.2021, 17:01 | Сообщение # 125
сейчас смету на экспертизу делаю
В строке Наименование редакции сметных нормативов автоматом (после последнего обновления) пишет: «Изменения в сметные нормы, утвержденные приказами Минстроя России от 26 декабря № 2019 г. № 871/пр, 872/пр, 875/пр (в ред. приказов от 30.03.2019 № 171/пр, от 01.06.2020 295/пр, от 30.06.2020 № 353/пр, от 20.10.2020 № 635/пр)»
Ошибки, выявляемые при проверке усиленной квалифицированной электронной подписи
Главная > Обеспечение кадастровой деятельности > Нормативно-правовая база > Письма, методики и другие нормативные документы
Ошибки, выявляемые при проверке усиленной квалифицированной электронной подписи
Приведенные ниже ошибки выявляются автоматически при проверке средствами АИС ГКН, а также в результате ручной проверки
1) «…Цифровая подпись не верна… Ошибка проверки подписи. Неправильное значение хеша…»
Данная ошибка говорит о том, что файл подписи не соответствует подписанному файлу (имеется расхождение в значениях контрольных сумм ( – эталонное значение хеш-суммы для данного файла)).
Возможно, в подписанный файл после подписи были внесены изменения.
При наличии такой ошибки можно сделать вывод о том, что файл электронной подписи приложенного документа отсутствует.
Соответственно, имеются основания для принятия решения о приостановлении осуществления кадастрового учета объекта недвижимости в соответствии с п. 5 ч. 2 ст. 26 Закона о кадастре.
2) «Несоответствие сведений о кадастровом инженере в представленном XML-документе и в электронной подписи. Фамилия не соответствует данным в файле электронной подписи. Имя, Отчество не соответствуют данным в файле электронной подписи. Номер квалификационного аттестата не соответствует данным в файле электронной подписи».
При наличии данной ошибки может быть выявлено следующее:
2.1) Представленный с заявлением межевой план (технический план, акт обследования) подготовлен одним лицом, а заверен электронной подписью другого лица.
Соответственно, при выявлении такой ошибки имеются основания для принятия решение о приостановлении осуществления кадастрового учета в соответствии с п. 5 ч. 2 ст. 26 Закона о кадастре.
2.2) При указании сведений о кадастровом инженере в соответствующих элементах XML-схемы были допущены ошибки, либо указаны лишние пробелы.
3) В результате проверки электронной подписи приложенных документов выявлено, что истек срок действия сертификата, сертификат аннулирован.
Выявление данного факта является основанием для принятия решения об отказе в осуществлении кадастрового учета в соответствии с п. 7 ч. 2 ст. 27 Закона о кадастре.
Как исправить ошибку «Этот сертификат содержит недействительную цифровую подпись»
В данной статье мы расскажем о путях решения ошибки «Этот сертификат содержит недействительную цифровую подпись» на примере «Тензор» и Казначейства. Вы узнаете, что такое цепочка доверия¸ как её настроить и многое другое.
Изменения хотя бы одного из этих документов повлечёт за собой недействительность сертификата, из-за чего он не сможет быть применён для заверки электронной документации. Также причинами ошибки может оказаться некорректная работа криптопровайдера, невозможность интегрирования с браузером и т.п.
Ниже мы рассмотрим, по каким причинам возникает ошибка «Этот сертификат содержит недействительную подпись», и что делать, чтобы ее исправить.
В сертификате содержится недействительная цифровая подпись: разбор ситуации, на примере «Тензор»
О том, что в сертификате присутствует недействительная ЦП, пользователь может понять в момент заверения цифрового документа КЭЦП, когда на дисплее отобразится соответствующие системное сообщение.
Для того, чтобы узнать о состоянии ключа, следует:
Открыть раздел «Все программы» и перейти в «КриптоПро».
После этого нужно нажать л.к.м. на «Сертификаты».
В строке хранилище, отметить нужное.
Кликнуть на выбранный сертификат.
Открыть раздел «Путь сертификации».
В строке «Состояние» будет отражён статус неактивного сертификата.
Во вкладке «Общие» отображается причина, к примеру, «Этот сертификат не удалось проверить, проследив его до доверенного центра».
Сообщение об ошибке может отображаться по следующим причинам:
Линия доверия была нарушена (неправильно прописан путь сертификации), произошло повреждение одного или всех сертификатов (кодирование соединения не будет доверенным, либо просто не будет работать).
Алгоритмы шифрования СКЗИ не работают, или работают некорректно.
Нет доступа к реестровым документам.
Версия браузера устарела.
На компьютере выставлены неправильные хронометрические данные.
Из всего этого следует, что ошибка может быть вызвана: напрямую сертификатом, криптопровайдером, либо некорректными настройками компьютера. При этом, все эти варианты предполагают разные способы решения проблемы.
Цепочка доверия, от министерства цифрового развития и связи до пользователя
Принцип построения ЦДС
Первая ступень в построении ЦДС – это корневой сертификат ключа проверки министерства цифрового развития и связи. Именно Минкомсвязь производит аккредитацию удостоверяющих центров и предоставляет им разрешение на выпуск КЭЦП. Список аккредитованных УЦ представлен на официальном сайте Министерства цифрового развития и связи.
КС выдаётся пользователю при получении КЭЦП, также его можно загрузить с сайта roskazna.ru, либо с официального портала УЦ. В цепи доверия он занимает не последнее значение — и служит подтверждением подлинности КЭЦП.
Вторая ступень – это ПС, он предоставляется в комплекте с КС и включает в себя:
Данные об УЦ и срок действия ключа.
Электронный адрес для связи с реестром организации.
Данные сведения поступают в закодированном формате и применяются криптопровайдером для подтверждения подлинности открытого ключа КЭЦП.
В теории КЭЦП может быть украдена у владельца, но использовать её без инсталлированного сертификата УЦ не представляется возможным. Все эти меры направлены на то, чтобы минимизировать риски незаконного применения КЭЦП посторонними лицами.
СКПЭП последнее звено цепи доверия. УЦ предоставляет его вместе с открытым и закрытым ключом. Сертификат может быть предоставлен в бумажном, либо электронном виде, на него записаны основные сведения о владельце КЭЦП.
СКПЭП объединяет открытый ключ с определенным человеком, иными словами, подтверждает факт принадлежности ЭП конкретному лицу.
КС министерства цифрового развития и связи действителен, вплоть до 2036 года, а ПС предоставляется только на год, затем необходимо оплатить новый и инсталлировать его на свой компьютер.
Причиной возникновения ошибки «Этот сертификат содержит недействительную цифровую подпись» может служить повреждение любого отрезка ЦДС, начиная с Минкомсвязи РФ и заканчивая пользователем.
Пути решения ошибки
Для начала необходимо убедиться в том, что КС активен и верно инсталлирован. Для этого применяется стандартный путь: «Пуск» → «Все программы» → «КриптоПро» → «Сертификаты» → «Доверенные центры сертификации» → «Реестр». В появившемся перечне должен находиться файл от ПАК «Минкомсвязь России». Если сертификата нет, или он не активен, требуется его инсталлировать:
Запустите скачанный файл на компьютере и, в разделе «Общие», нажмите «Установить».
Поставьте отметку рядом со строчкой «Поместить в следующее хранилище».
Для продолжения инсталляции, кликните на кнопку «ОК» и дайте согласие в окне, предупреждающем о безопасности.
После инсталляции сертификата, перезагрузите ПК.
Файл предоставляется УЦ одновременно с остальными средствами для генерации КЭЦП, если он потерян или удалён, необходимо обратиться в УЦ, предоставивший СКПЭП.
Когда с КС Минкомсвязи всё в порядке, но статус по-прежнему неактивен, необходимо его переустановить (удалить и инсталлировать повторно).
Существует ещё один вариант исправления ошибки, но он срабатывает не каждый раз. В случае, если предыдущий способ не помог, войдите в «Пуск», в строке поиска наберите regedit, после чего войдите в редактор и самостоятельно удалите следующие файлы.
На форуме CryptoPro CSP предлагается еще один вариант решения проблемы. Но работает он не всегда. Если установка документа не помогла, откройте меню «Пуск» и выполните поиск редактора реестра по его названию regedit. В редакторе найдите и вручную удалите следующие ветки:
Они могут быть как полностью, так и частично, поэтому следует удалить все, что имеется. Проверьте статус, он должен стать активным.
Следует помнить, что самовольное редактирование реестровых ключей может отразиться на работе системы, поэтому лучше поручить данную работу специалистам.
Исправление ошибки, на примере казначейства
Наиболее популярная причина недействительности сертификата – это нарушение путей сертификации. Причём неполадки могут быть не только в файлах министерства цифрового развития и связи, но и в промежуточных, а также личных СКЭП.
Ниже мы разберём причину ошибки, на примере Управления Федерального казначейства (УФК).
Изменение или повреждение файла УФК
Обязанности УЦ исполняются в территориальных органах Росказны по всей России. Для проведения аукционов и размещения на платформах сведений о госзакупках, участники должны подписывать отчёты цифровой подписью, полученной в УФК.
В случаях, когда не получается подписать документ, предоставленной казначейством ЭП, и высвечивается ошибка « Этот сертификат содержит недействительную цифровую подпись», необходимо:
Зайти в раздел «Личное».
Указать неработающий СКПЭП, после чего открыть раздел «Путь сертификации». В таком случае, основным УЦ будет выступать Мнкомсвязи РФ, а подчинённым УФК. Самым последним элементом в доверительной линии будет СКПЭП пользователя.
Если после этого, статус до сих пор недействительный, то следует проследить всю доверительную линию и определить слабый элемент.
Вернуться обратно во вкладку «Общие» и проверить, правильно ли указаны данные организации, выпустившей СКПЭП.
На сайте УФК войти во вкладку «Корневые сертификаты».
Загрузить «Сертификат УЦ Федерального казначейства».
Переместить файл на компьютер. Процедура перемещения такая же, как и для основного центра, но как хранилище необходимо указать «Промежуточные центры сертификации».
Выключите и включите ПК.
На последнем этапе нужно открыть вкладку «Личное» и указать необходимый СЭП, после чего сделать проверку пути сертификации.
Если всё прошло удачно, и проблема решена, в строке со статусом отобразится «Этот сертификат действителен». Значит, система произвела проверку ЦДС и не обнаружила отклонений.
Истечение срока
Каждый календарный год пользователю необходимо инсталлировать новый промежуточный ключ на ПК, с которого применяется КЭЦП. ОС должна в автоматическом режиме извещать пользователя, когда подойдёт срок. Если своевременно этого не сделать, то при подписании электронных документов, может отобразиться сообщение о том, что ключ не действителен. Процесс инсталляции, будет таким же, как и описанные выше. При этом удалять устаревший ПС не нужно, система просто пометит его как неактивный.
Для установки новых ключей не требуется подключения к интернету, файл будет проверен в автоматическом режиме, как только устройство выйдет в сеть.
Ошибка с отображением в КриптоПро
Когда возникает подобная ошибка, некоторые сайты могут отклонять СЭП, зато остальные с лёгкостью интегрируются с ней, потому что не все сайты производят проверку пути до основного УЦ. Исправление появившихся вследствие этого ошибок может усложняться, потому что в таких ситуациях вся цепь доверия не имеет нарушений и обозначается как активная.
В таких ситуациях может оказаться что неполадка связана с работой криптопровайдера, либо браузера.
Неправильная работа КриптоПро
Для того, чтобы убедиться в корректности работы, нужно зайти в КриптоПро CSP и открыть раздел «Алгоритмы». Если их характеристики пустые, это означает, что программа работает неправильно и её следует переустановить:
Для того, чтобы произвести переустановку, необходимо наличие специального программного обеспечения (КриптоПро), которую можно загрузить с портала разработчика. Она создана для экстренного удаления криптопровайдера. Этот способ даёт возможность полностью удалить КриптоПро с компьютера, что необходимо для качественной переустановки.
Сервисы инициализации
СЭП может высвечиваться как недействительный, в случаях, когда не активирована служба распознавания КриптоПро CSP.
Для того, чтобы проверить активность службы:
Активируйте системное окошко «Выполнить», зажав на клавиатуре Win+R.
После чего вбейте в командной строке services.msc.
В перечне служб, укажите «Службы инициализации».
Зайдите в подраздел «Свойства» и если служба неактивна, запустите её.
Выключите и включите компьютер, если всё сделано правильно КЭЦП будет работать корректно.
Что делать, если ошибка вызвана сбоем браузера
Если после коррекции цепочки доверия, устранения неисправностей криптопровайдер, ошибка всё равно высвечивается, существует вероятность того, что она вызвана сбоем браузера. В основном, так происходит при заверении документов на государственных порталах, либо сайтах контролирующих органов.
Создатели CryptoPro советуют пользоваться для работы с КЭП, только Internet Explorer, так как он уже вшит в Windows, но даже с ним может произойти сбой.
Вход под администраторскими правами
Чаще всего, после того как пользователь входит под паролем администратора, всё налаживается, и ключи начинают функционировать в стандартном режиме.
Правой кнопкой мыши нажмите на значок браузера.
Выберите строку «Запуск от имени администратора».
После того, как ошибка исчезнет:
Правой кнопкой мыши нажмите на значок браузера.
Кликните на «Дополнительно»
И выберите «Запуск от имени администратора».
Теперь каждый раз при загрузке ПК, права администратора будут вступать в силу автоматически и больше не потребуется постоянно изменять настройки.
Выключение антивирусника
Некоторые антивирусные программы, к примеру, Symantec или AVG, распознают КриптоПро, как угрозу, и начинают блокировать программные процессы. В результате возникают всевозможные ошибки с СКПЭП, поэтому для того, чтобы подписать цифровой документ, желательно на некоторое время выключить антивирусную программу, для этого:
Нажав правой кнопкой мыши на значок антивирусной программы, выберите «Сетевые экраны» или «Управление экранами».
После чего, отметьте временной отрезок, на который предусмотрено отключение ПО.
Когда электронный документ будет подписан, активируйте антивирусную программу обратно.
Настройка хронометрических данных
Также необходимо проверить, актуально ли на компьютере выставлено число и время, для этого:
Правой кнопкой мыши кликните на значок часов в правом нижнем углу монитора.
Выберите «Настройка даты и времени».
Выставьте нужный часовой пояс и правильные значения.
По окончанию настроек выключите, а потом включите ваш ПК.
Нужна ЭЦП? Подберем подходящий вариант электронной подписи для вашего бизнеса.
Оставьте заявку и получите бесплатную консультацию специалиста.
