Ругается на корневой сертификат при входе в лк

Что делать, если электронную подпись украли

Если вы подозреваете, что ваша электронная подпись была скомпрометирована, нужно немедленно принять несколько мер по восстановлению контроля над ней.

Необходимо незамедлительно заблокировать сертификат

Сначала заблокируйте свой сертификат посредством помощи удостоверяющего центра, выдавшего вам ЭП. Обратитесь в службу поддержки и сообщите о случившемся. Сотрудники помогут вам заблокировать украденные ключи и предотвратить их неправомерное использование.

Измените все пароли и ключи, связанные с вашей электронной подписью

Незамедлительно измените доступ к учетной записи и любым другим сервисам, к которым ваша электронная подпись могла предоставлять доступ. Создайте новые пароли и ключи для обеспечения безопасности.

Заявите о краже в правоохранительные органы

Если у вас есть основания полагать, что ваша электронная подпись была украдена, обратитесь в местное отделение полиции и заявите о случившемся. Подготовьте все документы и доказательства, которые могут помочь в расследовании.

Следите за активностью ваших аккаунтов

После кражи электронной подписи важно внимательно следить за активностью всех ваших онлайн-аккаунтов. Проверяйте транзакции, изменения и любую другую подозрительную активность, которая может быть связана с украденной подписью.

Обратитесь к специалистам по информационной безопасности

Если вы не уверены, какие действия принять или как обезопасить себя от дальнейших атак, рекомендуется обратиться к профессионалам по информационной безопасности. Они могут помочь вам восстановить контроль и предотвратить будущие инциденты.

Следуя этим рекомендациям, вы сможете максимально минимизировать потенциальный ущерб, который может быть причинен украденной электронной подписью. Важно действовать быстро и эффективно, чтобы защитить свои данные и личную информацию.

Проверьте, не похитили ли вашу электронную подпись

Существует ряд способов проверить, не используют ли вашу подпись другие люди:

Как мошенники могут украсть ключи электронной подписи

Злоумышленники используют разные способы для похищения ключей ЭП. Преступники могут:

Что нужно сделать, если вашу электронную подпись украли

• Отозвать сертификат в УЦ
• Написать заявление в налоговую службу
• Обратиться в полицию

Отозвать сертификат в УЦ

Обратитесь в удостоверяющий центр, который выдал вам сертификат электронной подписи, и подайте заявление на отзыв ключа ЭП. Сотрудники УЦ предоставят вам бланк заявления о прекращении действия сертификата ключа проверки электронной подписи.

Если вы обращаетесь в удостоверяющий центр лично, сотрудники проверят ваш паспорт (или другой документ, удостоверяющий личность) и самостоятельно заполнят бланк. Вам останется только подписать заявление и получить отметку о его принятии от сотрудника удостоверяющего центра. Если вы хотите решить вопрос удалённо и у вас нет возможности оперативно посетить точку выдачи удостоверяющего центра, то полученный от специалистов удостоверяющего центра бланк нужно распечатать, подписать и отправить в УЦ по адресу, который вам сообщат.

Каждый аккредитованный удостоверяющий центр имеет регламент, согласно которому он выполняет свои функции. Обычно регламент размещён на сайте центра. Бланк заявления на отзыв сертификата вы также можете найти в этом документе. Также в регламенте описан порядок отзыва сертификатов.

Помните: чем быстрее вы подадите заявление на отзыв сертификата, тем быстрее сертификат отзовут и тем меньше действий недоброжелатели успеют совершить от вашего имени. Как правило, аккредитованные удостоверяющие центры производят отзыв квалифицированного сертификата в течение 12 часов с момента получения соответствующего заявления.

У разных удостоверяющих центров способы отправки заявлений на отзыв отличаются друг от друга. В качестве примера мы привели порядок процедуры, принятый в УЦ Калуга Астрал.

Образец заявления на отзыв ЭП приведён ниже. Получить бланк заявления можно, взяв его из регламента удостоверяющего центра. Заявления в разных удостоверяющий центрах внешне и по содержанию очень похожи.

Если вы получали электронную подпись в удостоверяющем центре Калуга Астрал, заполните заявление и обратитесь в ближайший офис или представительство нашего удостоверяющего центра.

Написать заявление в налоговую службу

Если вы опасаетесь, что злоумышленники могли открыть на ваше имя новую компанию, обязательно обратитесь в ФНС.

Рекомендации при выборе УЦ

1. Проверьте лицензию и аккредитацию УЦ.
2. Обратите внимание на рейтинг и отзывы клиентов.
3. Подумайте о цене и услугах центра.
4. Узнайте, какие документы потребуются для эмиссии сертификата.
5. Обратитесь за консультацией к специалисту УЦ.

Следуя этим рекомендациям, вы сможете выбрать надежный удостоверяющий центр для получения сертификата электронной подписи.

Руководители и бизнесмены могут получить ключи и сертификаты электронной подписи

Руководители юридических лиц и бюджетных учреждений, индивидуальные предприниматели и нотариусы получают ключи и сертификат электронной подписи в УЦ ФНС и в офисах их доверенных лиц. Физические лица, в том числе сотрудники организаций, могут получить подпись в аккредитованных удостоверяющих центрах. Удостоверяющий центр Калуга Астрал выпускает электронные подписи и машиночитаемые доверенности (МЧД) для физических лиц, а также помогает выпустить электронную подпись ИП и предпринимателям.

Электронная подпись для бизнеса

УЦ Калуга Астрал предлагает выпустить Астрал Подпись. С помощью электронной подписи можно участвовать в торгах, работать на государственных порталах и подписывать электронные документы. По вашему запросу менеджер подробно расскажет о том, как минимизировать риск кражи сертификата.

Технические проблемы

03 мая 2023 07:09 #22231 от

Коллеги, добрый день. Ни с того ни с сего браузеры (CG, Yandex) стали ругаться на недоверенные сертификаты сайтов ЕИС, 1С Облако и других, хотя корневые и промежуточные сертификаты все установлены на своих местах. Скриншоты ошибок в CG прилагаю, на них видно, что сертификаты действительны, но в браузере всё равно ошибка. Пробовал подкидывать списки отзывов – не помогло. Гугление на тему того, как в хромиум-подобных браузерах отключить проверку сертификатов сервера/списков отзыва дельных результатов не дало. Самое странное, что началось внезапно на некоторых (но не на всех) машинах в домене, хотя конфигурация и перечень установленных корневых сертификатов везде одинаковый. Скриншоты установленных сертификатов в хранилище локальный компьютер прилагаю.

03 мая 2023 07:37 #22232 от

03 мая 2023 07:50 #22233 от

03 мая 2023 08:45 #22234 от

Так вы перейдите небезопасно и нажмите на замочек в адресной строке, что вам браузер по этому поводу говорит.

03 мая 2023 09:25 #22235 от

Проблема решилась установкой списка отзыва ucfk_2022.crl в доверенные корневые. Странно, раньше никогда crl-ы не требовались, и галка в КриптоПро стоит, чтобы не проверял.

03 мая 2023 09:40 – 03 мая 2023 10:44 #22236 от

Проверьте доступность скачивания списков отзывов по ссылкам: Откройте в браузере:

или (для сети ЗКВС ФК должна работать ссылка)

04 мая 2023 02:27 – 04 мая 2023 02:29 #22238 от

у меня тоже было такое поставил сертификат ЭБ в другие пользователи и заработало а на другом компе просто новый промежуточный поставил – его не было

Завершение

Область применения электронной подписи (ЭП или ЭЦП) довольно широка. Например, многие специальные сервисы требуют верификации пользователя с её помощью — личный кабинет налоговой, Госуслуги, онлайн-сервисы для управления средствами в банке, электронные площадки и другие. Поэтому любые технические неполадки, возникающие при использовании ЭЦП, могут вызвать различные серьёзные проблемы: от упущенной выгоды до материальных убытков. Самая частая ошибка, когда системе не удаётся проверить подпись сертификата.

ЭЦП — это устаревшее понятие. Расшифровывается как «электронная цифровая подпись». В настоящее время законодательством закреплено название ЭП, которое расшифровывается как «электронная подпись».

Какие бывают ошибки

Проблемы при использовании ЭП, с которыми пользователи встречаются чаще всего, можно условно разделить на различные группы:

Рассмотрим неполадки подробнее и разберёмся, как их решать.

Компьютеру не удаётся проверить цепочку доверия или списки отозванных сертификатов

Причина, по которой компьютеру не удаётся проверить цепочку доверия или списки отозванных сертификатов может быть и в ошибке «Не удаётся проверить подпись сертификата», и в ошибке «Не удаётся построить цепочку сертификатов для доверенного корневого центра». Бывает, что сертификат в хранилище Windows «бьётся» где-то по пути его передачи, то есть его хэш сумма меняется и СКЗИ не может проверить его подпись. Также ошибка появляется в случаях, когда нужный корневой сертификат установлен в хранилище, но цепочка доверия ошибочно строится через другой сертификат. Выглядит так, что цепочка доверия правильно построена, но ошибка подписи сертификата. Кажется, что сертификат повреждён, но на самом деле это из-за неправильной цепочки доверия. Проверяется сравнением идентификаторов ключей всех сертификатов цепочки. Такая же ситуация будет, если правильного промежуточного сертификата нет в хранилище, но есть другой промежуточный сертификат того же УЦ, и через него ошибочно строится цепочка.

Также ошибка «Не удаётся построить цепочку сертификатов для доверенного корневого центра» возникает, если на компьютере не установлены корневые сертификаты Удостоверяющего Центра (УЦ), в котором была получена ЭП. Необходимо установить либо обновить корневой сертификат. Установка корневых сертификатов удостоверяющего центра подробно описана в нашей инструкции.

Сертификат не найден

Иногда при попытке подписать электронный документ с помощью ЭП пользователь может столкнуться с ошибкой «Не удалось найти ни одного сертификата, пригодного для создания подписи».

У подобных ошибок могут быть следующие причины:

Для установки списка отозванных сертификатов:

То же самое необходимо сделать с промежуточным сертификатом цепочки доверия.

Не виден сертификат на носителе

Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения необходимо перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.

К наиболее распространённым причинам такой проблемы относятся следующие случаи:

ЭЦП не подписывается на документе

Причин у подобной проблемы множество. Каждый случай требует отдельной проверки. Среди самых распространённых можно выделить следующие неполадки:

В момент подписания электронных документов или формирования запроса в различных сервисах может возникнуть ошибка «Невозможно создание объекта сервером программирования объектов».

В этой ситуации помогает установка и регистрация библиотеки Capicom:

Выбранная подпись не авторизована

Подобная ошибка возникает при попытке авторизации в личном кабинете на электронных торговых площадках. Например, при входе на площадку ZakazRF отображается сообщение «Выбранная ЭЦП не авторизована». Это грозит тем, что пользователь не сможет пройти регистрацию, следовательно — упустит возможность заключить выгодную сделку.

Эта ошибка возникает из-за того, что пользователь не зарегистрирован на площадке, либо не зарегистрирован новый сертификат ключа ЭП. Решением проблемы будет регистрация нового сертификата.

Процесс запроса на авторизацию ЭП на разных торговых площадках может отличаться: часто нужно отправлять запрос оператору системы на авторизацию, иногда рабочее место настраивается автоматически. Если ошибка сохраняется, возможно, следует отключить защитное ПО или добавить сайт электронной площадки в исключения.

Часто задаваемые вопросы

Почему компьютер не видит ЭЦП? Причина кроется в несовместимости программного обеспечения и физического носителя ЭЦП. Необходимо проверить версию операционной системы и переустановить её до нужной версии. Если токен повреждён, возможно, понадобится обратиться в удостоверяющий центр для перевыпуска электронной подписи.

О том, что делать, если компьютер не видит ЭЦП, и о способах проверки настроек, мы подробно писали в нашей статье.

Порядок устранения неполадок зависит от:

Также необходимо учитывать изменения в законодательстве, связанные с ЭЦП. Например, квалифицированные сертификаты подписи работников организаций не будут действительны с 1 сентября 2024 года при условии, если они выпущены до 1 сентября 2023 года. Если контрагенту отправлен документ, подписанный такой подписью, то при получении появится ошибка о том, что ЭЦП не прошла проверку. В этом случае подписанный файл не будет иметь юридической силы

Почему не получилось проверить ЭЦП? Речь о ЭП, которые передаются без участия оператора электронного документооборота. Например, документ об устройстве на работу подписан физлицом и отправлен в отдел кадров по электронной почте. У получателя при проверке появляется ошибка, что системе не удалось проверить электронную подпись. Значит, отправитель изменил данные в документе после подписания или его сертификат недействителен, или отозван.

Почему КриптоПро не отображает ЭЦП? Если КриптоПро CSP не отображает ключи ЭЦП, следует проверить настройки браузера. Также исправляет ошибку добавление плагина для работы с ЭП в веб-обозреватель и загрузка недостающих сертификатов электронной подписи.

Подробнее ознакомиться, как устранить данную неисправность, можно в нашей статье.

Где на компьютере искать сертификаты ЭЦП? Сертификат ЭЦП позволяет проверить подлинность подписи, содержит в себе срок её действия и информацию о владельце. Он автоматически загружается в папку с системными файлами. В операционной системе Windows от 7 версии и выше ЭЦП хранится по адресу:

Что такое сертификат ЭЦП и зачем он нужен, мы рассказали в нашей статье.

При обмене по ЭДО электронными документами (ЭД) и их длительном хранении стороны должны иметь возможность не только идентифицировать подписанта, но и определить дату подписания документа.

Ведь сертификат усиленной квалифицированной электронной подписи (УКЭП) действителен на момент подписания ЭД (при наличии достоверной информации о моменте его подписания) или на день проверки действительности сертификата (если момент подписания ЭД не определен).

Установить подписанта ЭД можно по сертификату электронной подписи. Он выдается конкретному лицу. А вот дату и время подписания ЭД электронная подпись по умолчанию не подтверждает. Их фиксирует информационная система. Однако данные информационной системы можно подвергнуть сомнению и оспорить.

Подтвердить точное время и дату подписания электронного документа УКЭП может только метка доверенного времени — достоверная информация в электронной форме о дате и времени подписания ЭД.

Метка доверенного времени создается, проверяется и заверяется электронной подписью доверенной третьей стороной (юрлицом, которое проверяет электронные подписи подписавших ЭД лиц в конкретный момент времени), аккредитованным удостоверяющим центром или оператором информационной системы. Метка присоединяется к подписываемому документу или связана с подписываемым документом иным способом. И необходима для повышения доверия к УКЭП. С меткой доверенного времени — даже в тех случаях, когда на момент проверки срок действия сертификата истек, был отозван или выдавший ЭП удостоверяющий центр перестал существовать, — УКЭП будет признаваться (при условии, что сертификат был действителен на момент заверения).

Чтобы перейти на новый способ подписания:

Установка ПО

Вы можете выпустить 2 сертификата от Альфа-Банка. Сертификат привязывается к владельцу, а не к компании, поэтому один и тот же сертификат можно использовать для подписания документов и операций по нескольким компаниям.

Готово! Сертификат выпущен и готов к работе.

: чтобы начать использовать USB-ключ и сертификат от Альфа-Банка, измените основной способ подписания в интернет-банке.