Главная » Linux

Windows сертификат минкомсвязи этот сертификат содержит недействительную цифровую подпись

Содержание
  1. Этот сертификат содержит недействительную цифровую подпись — что делать?
  2. Когда появляется ошибка подписи сертификата
  3. Устраняем ошибку с цифровой подписью КриптоПро
  4. Проверка сертификатов и служб КриптоПро
  5. Другие способы устранить ошибку
  6. Ёщё раз про сертификаты 2012 и КАП
  7. Комментарии
  8. Как исправить ошибку «Этот сертификат содержит недействительную цифровую подпись»
  9. В сертификате содержится недействительная цифровая подпись: разбор ситуации, на примере «Тензор»
  10. Цепочка доверия, от министерства цифрового развития и связи до пользователя
  11. Пути решения ошибки
  12. Исправление ошибки, на примере казначейства
  13. Изменение или повреждение файла УФК
  14. Истечение срока
  15. Ошибка с отображением в КриптоПро
  16. Неправильная работа КриптоПро
  17. Сервисы инициализации
  18. Что делать, если ошибка вызвана сбоем браузера
  19. Вход под администраторскими правами
  20. Выключение антивирусника
  21. Настройка хронометрических данных
  22. Нужна ЭЦП? Подберем подходящий вариант электронной подписи для вашего бизнеса.

Этот сертификат содержит недействительную цифровую подпись — что делать?

Время от времени пользователям приходится сталкиваться с ошибками в криптопровайдере КриптоПро. Причины для этого могут быть разные. Поэтому приходится открывать браузер, и искать ответы в интернете. Что предпринять, когда на экране появляется ошибка «Этот сертификат содержит недействительную цифровую подпись» — читайте далее.

Когда появляется ошибка подписи сертификата

Проблемы с сертификатом в программе КриптоПро появляются при использовании некоторых браузеров. При этом в одном приложение может стабильно работать, но стоит использовать другой, как ошибка тут же появляется. Системное сообщение о сбое появляется еще в том случае, если какие-либо параметры компьютера неправильно настроены. Не точное время, неверная дата и прочее.

Также это случается, если внутренние файлы КриптоПро были нарушены. В этом случае программа не будет работать ни с одним браузером. Остается только заново переустановить утилиту. В некоторых случаях проблема решается установкой обновлений операционной системы.

Устраняем ошибку с цифровой подписью КриптоПро

Разработчик КриптоПро рекомендует использовать для работы только встроенный браузер в Windows — Microsoft Internet Explorer (Microsoft Edge). Это поможет не встречать на пути множество ошибок, которые непросто решить. Но даже используя этот браузер, пользователи сталкиваются с ошибками. При этом если запустить его от имени администратора, то все становится на свои места. КриптоПро работает, сертификаты подписываются. Поэтому, если вы еще не испробовали этот способ, выберите иконку браузера и нажмите по нему правую кнопку мыши (ПКМ). Затем нажмите «От имени администратора».

Если вам помог этот способ избавиться от сообщения «Этот сертификат содержит недействительную цифровую подпись», и программа начала работать:

  1. Выберите снова ярлык браузера ПКМ и нажмите пункт контекстного меню «Свойства»;
  2. Затем выберите внизу окна кнопку «Дополнительно»;

Нажмите на «Дополнительно»

  • В небольшом окошке выберите пункт «Запуск от имени администратора» и подтвердите свой выбор нажатием «Ок».

    • Теперь при каждом запуске вам не нужно будет выбирать иконку ПКМ. По умолчанию КриптоПро будет запущен от имени администратора. Также необходимо проверить права на некоторые файлы в реестре Windows.

    1. Откройте строку ввода (WIN+R) и введите такую команду «regedit» и ENTER;
    2. Перейдите по пути, который видите на скриншоте;
    3. У вас должны быть права на конечные папки этих веток;
    4. Чтобы это проверить, выберите папку ПКМ и сделайте клик по пункту «Разрешения»;
    5. Выберите из существующих пунктов «Администраторы»;
    6. Нажмите пункт «Дополнительно» и откройте «Владелец»;
    7. Необходимо здесь указать значение «Полный доступ».

    Затем снова попробуйте использовать КриптоПро. Проверьте также, чтобы программа видела ключи из контейнера.

    Проверка сертификатов и служб КриптоПро

    Если предыдущие инструкции не помогли вам устранить неполадку в программе, просмотрите статусы сертификатов в разделе «Доверенные корневые сертификаты». Для этого откройте строку ввода и напишите команду certmgr.msc . Далее откройте службы Windows. Это можно сделать при помощи команды в той же строке (WIN+R) « services.msc ».

    1. Просмотрите список служб и найдите «Службы инициализации»;
    2. Нажмите по ней ПКМ и выберите «Свойства»;
    3. Убедитесь, что служба работает стабильно. Если по каким-то причинам она отключена — включите её и сохраните изменения.

    Снова попробуйте подписать документ, чтобы проверить, появляется ли ошибка с недействительной цифровой подписью.

    Некоторые антивирусные системы (например, Symantec, AVG) распознают драйвер программного обеспечения КриптоПро, как вирусную угрозу. При их работе в системе некоторые процессы утилиты будут заблокированы. В результате этого вы можете видеть различные ошибки. Поэтому попробуйте деактивировать на время свой антивирус и запустить программу снова.

    Антивирусы разных производителей часто можно отключить на время. Это делается через трэй.

    1. Во всех ОС Windows есть небольшая стрелка, она открывает небольшое окошко с программами, которые работают в фоновом режиме;
    2. Выберите стрелку, затем нажмите на иконку антивируса ПКМ;
    3. Нажмите «Сетевые экраны» или «Управление экранами» — в зависимости от ПО пункты могут быть разными;
    4. Выберите время, на которое вы желаете отключить ПО.

    Другие способы устранить ошибку

    Если описанные выше способы не помогли исправить ошибку «Этот сертификат содержит недействительную цифровую подпись», тогда попробуйте сменить браузер. Если вы использовали браузер Opera, попробуйте работать с Mozilla Firefox или IE. Если предстоит работать с современными веб-сервисами, стоит использовать Firefox. Это обуславливается тем, что эти веб-службы отказываются работать с IE, особенно со старыми его версиями.

    Читайте также:  Лучшая оболочка linux для программистов

    Стоит также проверить правильность даты на компьютере. Выберите ПКМ часы внизу экрана и нажмите «Настройка даты и времени». Установите правильное значение, выберите нужный часовой пояс и сохраните изменения. Затем откройте КриптоПро и снова попробуйте проверить, появляется ли ошибка, когда сертификат содержит недействительную цифровую подпись.

    Ёщё раз про сертификаты 2012 и КАП

    Ещё раз обращаем внимание: если у вас установлен Континент АП 3.7 с криптопровайдером от Кода Безопасности следует удалить в реестре следующие строки:

    иначе при установке сертификата по ГОСТ 2012 возникает ошибка: (с галочкой автоматического поиска)

    или (с поиском контейнера вручную)

    Если Континент АП устанавливается при уже установленных сертификатах по ГОСТ 2012 эти строки также следует удалить, иначе получите ошибку «сертификат содержит не действительную подпись или поврежден», на корневом и промежуточном будут кресты.

    Извините, но у вас недостаточно прав для комментирования

    Комментарии

    Полное описание причин и решение в сообщении sedkazna.ru/. /
    Краткое описание:
    1. Если Континент-АП(с криптопровайдером Код безопасности CSP) установить раньше чем КриптоПро CSP

    Ошибки при просмотре
    Корневого сертификата — Минкомсвязь России,

    Решение:
    Нужно удалить 2 раздела реестра от Кода Безопасности CSP:
    Автоматически, с помощью файла:
    «Удалить в реестре разделы от Кода Безопасности CSP, проверка сертификатов ГОСТ2012.bat»
    Выполнять файл по правой кнопке мыши — Запуск от имени Администратора
    файл можно скачать по ссылке yadi.sk/d/qogeDgfTUz6qYg

    Чтобы не было такой ошибки:
    Нужно соблюдать порядок установки
    КриптоПРО — Первым устанавливается
    Континент-АП — Вторым устанавливается

    2. Аналогичная ошибка, Если Сертификат пользователя выпущен после 18.02.2020
    созданный с использованием нового корневого сертификата УЦ ФК(Действительного с 05.02.2020 по 05.02.2035)

    Ошибки при просмотре сертификата пользователя:

    Причина ошибки проверки цифровой подписи:
    На компьютере уже есть установленный
    старый корневой сертификат УЦ ФК ГОСТ 2012 (Действительный с 19.11.2018 по 19.11.2033)
    (Который может ещё требоваться для сертификатов клиентов ФК по ГОСТ 2012 выпущенных ранее и для работы на некоторых сайтах.),
    но не установлен новый корневой сертификат УЦ ФК ГОСТ 2012 (Действительный с 05.02.2020 по 05.02.2035)

    Решение:
    Установка всех нужных корневых сертификатов для ГОСТ 2012 включая,
    новый корневой сертификата УЦ ФК (Действительного с 05.02.2020 по 05.02.2035)
    в хранилище сертификатов — Локальный компьютер
    Root «Минкомсвязь России» Действующий по <1 июля 2036 г. 15:18:06>
    CA «Федеральное казначейство» Действующий по <19 ноября 2033 г. 18:56:01>
    CA «Федеральное казначейство» Действующий по

    с помощью автоматического инсталлятора
    «root_2036 Локальный компьютер (ГОСТ 2012).exe»
    ссылки для скачивания:
    С Яндекс Диск «root_2036 Локальный компьютер (ГОСТ 2012).exe»
    или с сайта sedkazna.ru файл: «root_2036 Локальный компьютер (ГОСТ 2012).zip»

    Устанавливать нужно из-под пользователя с правами Администратора
    и обязательно запускать файл правой кнопкой мыши — Запуск от имени Администратора

    Как исправить ошибку «Этот сертификат содержит недействительную цифровую подпись»

    В данной статье мы расскажем о путях решения ошибки «Этот сертификат содержит недействительную цифровую подпись» на примере «Тензор» и Казначейства. Вы узнаете, что такое цепочка доверия¸ как её настроить и многое другое.

    Для возможности использования квалифицированной электронно-цифровой подписи (далее — КЭЦП) необходимо, чтобы криптопровайдер счёл сертификат пользователя достоверным, то есть надёжным. Этого можно добиться только в том случае, если корректно выстроена линия доверия сертификата, которая состоит из трёх элементов:

    Сертификат ключа проверки ЭП (далее — СКПЭП).

    Промежуточный сертификат (далее — ПС).

    Корневой сертификат (далее — KC).

    Изменения хотя бы одного из этих документов повлечёт за собой недействительность сертификата, из-за чего он не сможет быть применён для заверки электронной документации. Также причинами ошибки может оказаться некорректная работа криптопровайдера, невозможность интегрирования с браузером и т.п.

    Ниже мы рассмотрим, по каким причинам возникает ошибка «Этот сертификат содержит недействительную подпись», и что делать, чтобы ее исправить.

    В сертификате содержится недействительная цифровая подпись: разбор ситуации, на примере «Тензор»

    О том, что в сертификате присутствует недействительная ЦП, пользователь может понять в момент заверения цифрового документа КЭЦП, когда на дисплее отобразится соответствующие системное сообщение.

    Для того, чтобы узнать о состоянии ключа, следует:

    Войти в меню «Пуск».

    Открыть раздел «Все программы» и перейти в «КриптоПро».

    После этого нужно нажать л.к.м. на «Сертификаты».

    В строке хранилище, отметить нужное.

    Кликнуть на выбранный сертификат.

    Открыть раздел «Путь сертификации».

    В строке «Состояние» будет отражён статус неактивного сертификата.

    Во вкладке «Общие» отображается причина, к примеру, «Этот сертификат не удалось проверить, проследив его до доверенного центра».

    Сообщение об ошибке может отображаться по следующим причинам:

    Линия доверия была нарушена (неправильно прописан путь сертификации), произошло повреждение одного или всех сертификатов (кодирование соединения не будет доверенным, либо просто не будет работать).

    Некорректно инсталлирован криптопровайдер КриптоПро.

    Алгоритмы шифрования СКЗИ не работают, или работают некорректно.

    Нет доступа к реестровым документам.

    Версия браузера устарела.

    На компьютере выставлены неправильные хронометрические данные.

    Из всего этого следует, что ошибка может быть вызвана: напрямую сертификатом, криптопровайдером, либо некорректными настройками компьютера. При этом, все эти варианты предполагают разные способы решения проблемы.

    Цепочка доверия, от министерства цифрового развития и связи до пользователя

    До того, как приступить к выяснению причины ошибки, в первую очередь, необходимо разобраться в алгоритме строения цепочки доверия сертификатов (далее, — ЦДС) – она является обязательной для правильной работы КЭЦП на всех существующих информационных ресурсах.

    Принцип построения ЦДС

    Первая ступень в построении ЦДС – это корневой сертификат ключа проверки министерства цифрового развития и связи. Именно Минкомсвязь производит аккредитацию удостоверяющих центров и предоставляет им разрешение на выпуск КЭЦП. Список аккредитованных УЦ представлен на официальном сайте Министерства цифрового развития и связи.

    КС выдаётся пользователю при получении КЭЦП, также его можно загрузить с сайта roskazna.ru, либо с официального портала УЦ. В цепи доверия он занимает не последнее значение — и служит подтверждением подлинности КЭЦП.

    Вторая ступень – это ПС, он предоставляется в комплекте с КС и включает в себя:

    Данные об УЦ и срок действия ключа.

    Электронный адрес для связи с реестром организации.

    Данные сведения поступают в закодированном формате и применяются криптопровайдером для подтверждения подлинности открытого ключа КЭЦП.

    В теории КЭЦП может быть украдена у владельца, но использовать её без инсталлированного сертификата УЦ не представляется возможным. Все эти меры направлены на то, чтобы минимизировать риски незаконного применения КЭЦП посторонними лицами.

    СКПЭП последнее звено цепи доверия. УЦ предоставляет его вместе с открытым и закрытым ключом. Сертификат может быть предоставлен в бумажном, либо электронном виде, на него записаны основные сведения о владельце КЭЦП.

    СКПЭП объединяет открытый ключ с определенным человеком, иными словами, подтверждает факт принадлежности ЭП конкретному лицу.

    КС министерства цифрового развития и связи действителен, вплоть до 2036 года, а ПС предоставляется только на год, затем необходимо оплатить новый и инсталлировать его на свой компьютер.

    Причиной возникновения ошибки «Этот сертификат содержит недействительную цифровую подпись» может служить повреждение любого отрезка ЦДС, начиная с Минкомсвязи РФ и заканчивая пользователем.

    Пути решения ошибки

    Для начала необходимо убедиться в том, что КС активен и верно инсталлирован. Для этого применяется стандартный путь: «Пуск» → «Все программы» → «КриптоПро» → «Сертификаты» → «Доверенные центры сертификации» → «Реестр». В появившемся перечне должен находиться файл от ПАК «Минкомсвязь России». Если сертификата нет, или он не активен, требуется его инсталлировать:

    Запустите скачанный файл на компьютере и, в разделе «Общие», нажмите «Установить».

    Поставьте отметку рядом со строчкой «Поместить в следующее хранилище».

    Укажите хранилище «Доверенные корневые центры сертификации».

    Для продолжения инсталляции, кликните на кнопку «ОК» и дайте согласие в окне, предупреждающем о безопасности.

    После инсталляции сертификата, перезагрузите ПК.

    Файл предоставляется УЦ одновременно с остальными средствами для генерации КЭЦП, если он потерян или удалён, необходимо обратиться в УЦ, предоставивший СКПЭП.

    Когда с КС Минкомсвязи всё в порядке, но статус по-прежнему неактивен, необходимо его переустановить (удалить и инсталлировать повторно).

    Существует ещё один вариант исправления ошибки, но он срабатывает не каждый раз. В случае, если предыдущий способ не помог, войдите в «Пуск», в строке поиска наберите regedit, после чего войдите в редактор и самостоятельно удалите следующие файлы.

    На форуме CryptoPro CSP предлагается еще один вариант решения проблемы. Но работает он не всегда. Если установка документа не помогла, откройте меню «Пуск» и выполните поиск редактора реестра по его названию regedit. В редакторе найдите и вручную удалите следующие ветки:

    Они могут быть как полностью, так и частично, поэтому следует удалить все, что имеется. Проверьте статус, он должен стать активным.

    Следует помнить, что самовольное редактирование реестровых ключей может отразиться на работе системы, поэтому лучше поручить данную работу специалистам.

    Исправление ошибки, на примере казначейства

    Наиболее популярная причина недействительности сертификата – это нарушение путей сертификации. Причём неполадки могут быть не только в файлах министерства цифрового развития и связи, но и в промежуточных, а также личных СКЭП.

    Ниже мы разберём причину ошибки, на примере Управления Федерального казначейства (УФК).

    Изменение или повреждение файла УФК

    Обязанности УЦ исполняются в территориальных органах Росказны по всей России. Для проведения аукционов и размещения на платформах сведений о госзакупках, участники должны подписывать отчёты цифровой подписью, полученной в УФК.

    В случаях, когда не получается подписать документ, предоставленной казначейством ЭП, и высвечивается ошибка « Этот сертификат содержит недействительную цифровую подпись», необходимо:

    Зайти в раздел «Личное».

    Указать неработающий СКПЭП, после чего открыть раздел «Путь сертификации». В таком случае, основным УЦ будет выступать Мнкомсвязи РФ, а подчинённым УФК. Самым последним элементом в доверительной линии будет СКПЭП пользователя.

    Если после этого, статус до сих пор недействительный, то следует проследить всю доверительную линию и определить слабый элемент.

    Вернуться обратно во вкладку «Общие» и проверить, правильно ли указаны данные организации, выпустившей СКПЭП.

    После чего перейти в «Промежуточные центры сертификации». Если выявится, что причина в данном звене, в разделе «Общие» появятся следующие данные: «Этот сертификат не удалось проверить, проследив его до . ».

    На сайте УФК войти во вкладку «Корневые сертификаты».

    Загрузить «Сертификат УЦ Федерального казначейства».

    Переместить файл на компьютер. Процедура перемещения такая же, как и для основного центра, но как хранилище необходимо указать «Промежуточные центры сертификации».

    Выключите и включите ПК.

    На последнем этапе нужно открыть вкладку «Личное» и указать необходимый СЭП, после чего сделать проверку пути сертификации.

    Если всё прошло удачно, и проблема решена, в строке со статусом отобразится «Этот сертификат действителен». Значит, система произвела проверку ЦДС и не обнаружила отклонений.

    Истечение срока

    Каждый календарный год пользователю необходимо инсталлировать новый промежуточный ключ на ПК, с которого применяется КЭЦП. ОС должна в автоматическом режиме извещать пользователя, когда подойдёт срок. Если своевременно этого не сделать, то при подписании электронных документов, может отобразиться сообщение о том, что ключ не действителен. Процесс инсталляции, будет таким же, как и описанные выше. При этом удалять устаревший ПС не нужно, система просто пометит его как неактивный.

    Для установки новых ключей не требуется подключения к интернету, файл будет проверен в автоматическом режиме, как только устройство выйдет в сеть.

    Ошибка с отображением в КриптоПро

    Когда возникает подобная ошибка, некоторые сайты могут отклонять СЭП, зато остальные с лёгкостью интегрируются с ней, потому что не все сайты производят проверку пути до основного УЦ. Исправление появившихся вследствие этого ошибок может усложняться, потому что в таких ситуациях вся цепь доверия не имеет нарушений и обозначается как активная.

    В таких ситуациях может оказаться что неполадка связана с работой криптопровайдера, либо браузера.

    Неправильная работа КриптоПро

    Для того, чтобы убедиться в корректности работы, нужно зайти в КриптоПро CSP и открыть раздел «Алгоритмы». Если их характеристики пустые, это означает, что программа работает неправильно и её следует переустановить:

    Для того, чтобы произвести переустановку, необходимо наличие специального программного обеспечения (КриптоПро), которую можно загрузить с портала разработчика. Она создана для экстренного удаления криптопровайдера. Этот способ даёт возможность полностью удалить КриптоПро с компьютера, что необходимо для качественной переустановки.

    Сервисы инициализации

    СЭП может высвечиваться как недействительный, в случаях, когда не активирована служба распознавания КриптоПро CSP.

    Для того, чтобы проверить активность службы:

    Активируйте системное окошко «Выполнить», зажав на клавиатуре Win+R.

    После чего вбейте в командной строке services.msc.

    В перечне служб, укажите «Службы инициализации».

    Зайдите в подраздел «Свойства» и если служба неактивна, запустите её.

    Выключите и включите компьютер, если всё сделано правильно КЭЦП будет работать корректно.

    Что делать, если ошибка вызвана сбоем браузера

    Если после коррекции цепочки доверия, устранения неисправностей криптопровайдер, ошибка всё равно высвечивается, существует вероятность того, что она вызвана сбоем браузера. В основном, так происходит при заверении документов на государственных порталах, либо сайтах контролирующих органов.

    Создатели CryptoPro советуют пользоваться для работы с КЭП, только Internet Explorer, так как он уже вшит в Windows, но даже с ним может произойти сбой.

    Вход под администраторскими правами

    Чаще всего, после того как пользователь входит под паролем администратора, всё налаживается, и ключи начинают функционировать в стандартном режиме.

    Что нужно сделать:

    Правой кнопкой мыши нажмите на значок браузера.

    Выберите строку «Запуск от имени администратора».

    После того, как ошибка исчезнет:

    Правой кнопкой мыши нажмите на значок браузера.

    Кликните на «Дополнительно»

    И выберите «Запуск от имени администратора».

    Теперь каждый раз при загрузке ПК, права администратора будут вступать в силу автоматически и больше не потребуется постоянно изменять настройки.

    Выключение антивирусника

    Некоторые антивирусные программы, к примеру, Symantec или AVG, распознают КриптоПро, как угрозу, и начинают блокировать программные процессы. В результате возникают всевозможные ошибки с СКПЭП, поэтому для того, чтобы подписать цифровой документ, желательно на некоторое время выключить антивирусную программу, для этого:

    Нажав правой кнопкой мыши на значок антивирусной программы, выберите «Сетевые экраны» или «Управление экранами».

    После чего, отметьте временной отрезок, на который предусмотрено отключение ПО.

    Когда электронный документ будет подписан, активируйте антивирусную программу обратно.

    Настройка хронометрических данных

    Также необходимо проверить, актуально ли на компьютере выставлено число и время, для этого:

    Правой кнопкой мыши кликните на значок часов в правом нижнем углу монитора.

    Выберите «Настройка даты и времени».

    Выставьте нужный часовой пояс и правильные значения.

    По окончанию настроек выключите, а потом включите ваш ПК.

    Нужна ЭЦП? Подберем подходящий вариант электронной подписи для вашего бизнеса.

    Оставьте заявку и получите бесплатную консультацию специалиста.

    Оцените статью
    © 2024 Советы по настройке компьютера