Ошибка – этот сертификат содержит недействительную цифровую подпись

Ошибка - этот сертификат содержит недействительную цифровую подпись Сертификаты
На чтение 7 мин. Просмотров 42 Опубликовано
Содержание
  1. Что делать, если при использовании кэп возникает ошибка, связанная с сертификатом подписи? — тинькофф помощь
  2. Выбранная подпись не авторизована
  3. Какие бывают ошибки
  4. Не виден сертификат на носителе
  5. Ошибка при работе в криптоарм
  6. Причина: не запущена служба инициализации
  7. Проверка сертификатов и служб криптопро
  8. Решение

Что делать, если при использовании кэп возникает ошибка, связанная с сертификатом подписи? — тинькофф помощь

Иногда при использовании КЭП на порталах или в сервисах появляется ошибка, связанная с сертификатом подписи. Формулировка может быть разной: «Подпись не является квалифицированной», «Нет доверия корневому сертификату», «Сертификат недоступен».

Чтобы подпись считалась квалифицированной, сертификат подписи подтверждают сертификатом удостоверяющего центра (УЦ) и Минкомсвязи.

Ошибка может возникать в следующих случаях:

  1. Не установлен один из сертификатов. Грубо говоря, компьютер не видит сертификат нашего УЦ или Минкомсвязи, поэтому нет доверия к сертификату подписи.
  2. Сертификат Минкомсвязи установлен в неправильную директорию. Он должен быть установлен в папку «Доверенные корневые центры сертификации».

Чтобы разобраться с проблемой, проверьте путь сертификации в «КриптоПро CSP».

  1. Зайдите в «КриптоПро CSP» и нажмите «Просмотреть сертификаты в контейнере» во вкладке «Сервис»:
  2. Чтобы выбрать подпись, нажмите «Обзор»:
  3. Выберите нужный ключевой контейнер и нажмите «ОК»:
  4. Нажмите «Далее»:
  5. Откроется окно с данными о сертификате. Нажмите «Свойства»:

Если во вкладках «Общие» и «Путь сертификации» вы увидите, что для проверки сертификата недостаточно информации или невозможно обнаружить поставщика, значит, сертификаты установлены неправильно:

Чтобы установить сертификаты, следуйте нашей видеоинструкции по установке.

При правильной установке путь сертификации выглядит так:

Выбранная подпись не авторизована

Подобная ошибка возникает при попытке авторизации в личном кабинете на электронных торговых площадках. Например, при входе на площадку ZakazRF отображается сообщение «Выбранная ЭЦП не авторизована».

Эта ошибка возникает из-за того, что пользователь не зарегистрирован на площадке, либо не зарегистрирован новый сертификат ключа ЭП. Решением проблемы будет регистрация нового сертификата.

Процесс запроса на авторизацию ЭП на разных торговых площадках может отличаться: часто нужно отправлять запрос оператору системы на авторизацию, иногда рабочее место настраивается автоматически.

Про сертификаты:  Прозрачные подарочные сертификаты в конверте – заказать на Ярмарке Мастеров – PIRYMRU | Сертификаты, Краснодар

Если ошибка сохраняется, возможно, следует отключить защитное ПО или добавить сайт электронной площадки в исключения.

Какие бывают ошибки

Проблемы при использовании ЭП, с которыми пользователи встречаются чаще всего, можно условно разделить на три группы:

Рассмотрим неполадки подробнее и разберёмся, как их решать.

Не виден сертификат на носителе

Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения достаточно перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.

К наиболее распространённым причинам такой проблемы относятся следующие случаи:

Ошибка при работе в криптоарм

Проблема с недействительной подписью при работе в КриптоАрм может быть вызвана и истекшим сроком сертификата, и тем, что ключ ЭЦП попал в список отозванных сертификатов, и в невозможности построить цепочку сертификатов.

Причина: не запущена служба инициализации

После переустановки Windows или установки обновлений сертификаты, имеющие ключи менее 1024 битов, становятся недействительными и блокируются. Для снижения риска компрометации ключей электронной подписи было выпущено специальное обновление, блокирующее ненадежные ключи RSA (криптографический алгоритм, сокращение от Rivest, Shamir и Adleman).

Проверка сертификатов и служб криптопро

Проблемы с сертификатом в программе КриптоПро появляются при использовании некоторых браузеров. При этом в одном приложение может стабильно работать, но стоит использовать другой, как ошибка тут же появляется. Системное сообщение о сбое появляется еще в том случае, если какие-либо параметры компьютера неправильно настроены. Не точное время, неверная дата и прочее.

Также это случается, если внутренние файлы КриптоПро были нарушены. В этом случае программа не будет работать ни с одним браузером. Остается только заново переустановить утилиту. В некоторых случаях проблема решается установкой обновлений операционной системы.

Про сертификаты:  Комплаенс-контроль: что это такое простыми словами, а также комплаенс-риски, услуги и менеджмент от А до Я — ROMI center

Разработчик КриптоПро рекомендует использовать для работы только встроенный браузер в Windows — Microsoft Internet Explorer (Microsoft Edge). Это поможет не встречать на пути множество ошибок, которые непросто решить. Но даже используя этот браузер, пользователи сталкиваются с ошибками. При этом если запустить его от имени администратора, то все становится на свои места.

Если вам помог этот способ избавиться от системного сообщения — «Этот сертификат содержит недействительную цифровую подпись», и программа начала работать:

  1. Выберите снова ярлык браузера ПКМ и нажмите пункт контекстного меню «Свойства»;
  2. Затем выберите внизу окна кнопку «Дополнительно»;

    Пункт "Дополнительно"
    Пункт «Дополнительно»

  3. В небольшом окошке выберите пункт «Запуск от имени администратора» и подтвердите свой выбор нажатием «Ок».

    Пункт "Запуск от имени администратора"
    Пункт «Запуск от имени администратора»

Теперь при каждом запуске вам не нужно будет выбирать иконку ПКМ. По умолчанию КриптоПро будет запущен от имени администратора. Также необходимо проверить права на некоторые файлы в реестре Windows.

  1. Откройте строку ввода (WIN R) и введите такую команду «regedit» и ENTER;
  2. Перейдите по пути, который видите на скриншоте;

    Путь для настройки прав КриптоПро
    Путь для настройки прав КриптоПро в редакторе реестра Windows

  3. У вас должны быть права на конечные папки этих веток;
  4. Чтобы это проверить, выберите папку ПКМ и сделайте клик по пункту «Разрешения»;
  5. Выберите из существующих пунктов «Администраторы»;
  6. Нажмите пункт «Дополнительно» и откройте «Владелец»;
  7. Необходимо здесь указать значение «Полный доступ».

Затем снова попробуйте использовать КриптоПро. Проверьте также, чтобы программа видела ключи из контейнера.

Если вы использовали браузер Opera, попробуйте работать с Mozilla Firefox или IE. Если предстоит работать с современными веб-сервисами, стоит использовать Firefox. Это обуславливается тем, что эти веб-службы отказываются работать с IE, особенно со старыми его версиями.

Стоит также проверить правильность даты на компьютере. Выберите ПКМ часы внизу экрана и нажмите «Настройка даты и времени». Установите правильное значение, выберите нужный часовой пояс и сохраните изменения. Затем откройте КриптоПро и снова попробуйте проверить, появляется ли ошибка, когда сертификат содержит недействительную цифровую подпись.

Про сертификаты:  Цены на услуги врачa аллерголога-иммунолога в Москве - запись на прием к врачу иммунологу и консультацию онлайн в Инвитро

Решение

Чтобы устранить ошибку нужно:

  1. Открыть командную строку (Win R) и ввести в строке поиска cmd.
  2. Выполнить команду certmgr.msc.
  3. Открыть «Доверенные КС» и проверить статус интересующего закрытого ключа.
  4. Выполнить команду services.msc.
  5. Посмотреть состояние «Службы инициализации КриптоПро».
  6. Открыть через «Свойства» КриптоПро вкладку «Алгоритмы».

Если предыдущие инструкции не помогли вам устранить неполадку в программе, просмотрите статусы сертификатов в разделе «Доверенные корневые сертификаты». Для этого откройте строку ввода и напишите команду certmgr.msc. Далее откройте службы Windows. Это можно сделать при помощи команды в той же строке (WIN R) «services.msc».

  1. Просмотрите список служб и найдите «Службы инициализации»;
  2. Нажмите по ней ПКМ и выберите «Свойства»;
  3. Убедитесь, что служба работает стабильно. Если по каким-то причинам она отключена — включите её и сохраните изменения.

Снова попробуйте подписать документ, чтобы проверить, появляется ли ошибка с недействительной цифровой подписью.

Отключение антивируса
Отключение антивируса на время

Некоторые антивирусные системы (например, Symantec, AVG) распознают драйвер программного обеспечения КриптоПро, как вирусную угрозу. При их работе в системе некоторые процессы утилиты будут заблокированы. В результате этого вы можете видеть различные ошибки. Поэтому попробуйте деактивировать на время свой антивирус и запустить программу снова.

Антивирусы разных производителей часто можно отключить на время. Это делается через трэй.

  1. Во всех ОС Windows есть небольшая стрелка, она открывает небольшое окошко с программами, которые работают в фоновом режиме;
  2. Выберите стрелку, затем нажмите на иконку антивируса ПКМ;
  3. Нажмите «Сетевые экраны» или «Управление экранами» — в зависимости от ПО пункты могут быть разными;
  4. Выберите время, на которое вы желаете отключить ПО.
Оцените статью
Мой сертификат
Добавить комментарий

© 2025 Мой сертификат