Невозможно обнаружить поставщика этого сертификата что делать

Невозможно обнаружить поставщика этого сертификата что делать

При возникновении ошибки «Цепочка сертификатов не может быть построена до доверенного корневого сертификата.» необходимо выполнить проверку сертификата электронной подписи. Алгоритм проверки электронной подписи: В программном продукте 1С необходимо .

Подписка на рассылку:

на новости на техподдержку

© ООО «1С-Софт». Все права защищены.
Все торговые марки являются собственностью их правообладателей.

УЦ 1 ИС ГУЦ Невозможно обнаружить поставщика этого сертификата

Столкнулся с небольшой проблемой в процессе рядовой и будничной процедуры регистрации на одной из торговых площадок госсзакупок. Все обычно проходит без проблем, все привыкли к ключам, регистрациям и чаще всего пользователи сами способны по инструкции сделать все необходимое. Но тут возник затык и меня попросили помочь разобраться.

Речь пойдет конкретно про сайт zakupki.mos.ru, но ключ используют не только на этом сайте. Он универсальный и подходит для очень многих торговых площадок. А ошибка вообще не имеет прямого отношения к сайту, а относится к вопросу использования электронных цифровых подписей.

Компания изменила название и понадобилось перевыпустить все сертификаты. С сертификатами работали давно, выпустили их в той же компании, где и первый раз заказывали. Работать предполагалось с теми же площадками. Все сделали как обычно, но зарегистрироваться с помощью сертификата не получалось. Появлялись разного рода ошибки. Конкретно на сайте zakupki.mos.ru ошибка была такая:

Использован не доверенный сертификат. Не удалось подписать: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)

Ошибка по большому счету понятная, но не ясно, как ее исправить, с учетом того, что все необходимые сертификаты, в том числе и корневого центра сертификации, были установлены. Идем их проверять. Для этого открываем оснастку CryptoPro:

Идем в раздел: Сертификаты — текущий пользователь — Личное — Реестр — Сертификаты. Открываем наш сертификат и смотрим его свойства. Конкретно нас интересует раздел Путь сертификации. К сожалению, у меня не осталось скриншотов до решения проблемы, поэтому придется описывать словами, в чем там дело. Потом покажу, как должно все выглядеть, чтобы нормально работало.

Цепочка сертификатов выглядела следующим образом: УЦ 1 ИС ГУЦ — АО «ЕЭТП» — Сертификат пользователя. При этом в корневом сертификате УЦ 1 ИС ГУЦ была ошибка в виде сообщения:

Невозможно обнаружить поставщика этого сертификата

А в его свойствах еще одна ошибка:

Недостаточно информации для проверки этого сертификата

При этом сертификат УЦ 1 ИС ГУЦ был на компьютере в списке доверенных корневых центров сертификации. Проверить это можно через ту же оснастку CryptoPro в соседней ветке: Доверенные корневые центры сертификации — Реестр — Сертификаты. Я был уверен, что УЦ 1 ИС ГУЦ это корневой центр сертификации самого первого уровня и не мог понять, кто еще должен подтверждать его доверие. При этом в прошлом сертификате корневым стоял вообще АО «ЕЭТП», и больше никого. И все нормально работало.

Некоторое время покопался в интернете на эту тему. Информации много, но в основном это всякие ошибки установки и т.д. Предлагают переставить сертификаты, переустановить крипто про и все в этом духе. Но у меня никаких ошибок не было. В итоге попал на страницу http://pravo.gov.ru/uc/resourses_uc/, установил оттуда Корневой сертификат ПАК «Головной удостоверяющий центр» и все встало на свои места. Оказывается, он является первым в цепочке сертификатов, которые я использовал. Чтобы все работало как надо, у вас должны быть следующие сертификаты в списке доверенных.

И вот так выглядеть полный путь сертификации для пользовательского сертификата.

У меня изначально самого первого Головной удостоверяющий центр не было, и я не знал, что он должен быть. Когда его установил, все стало нормально. Возможно люди что-то с установочного диска не так установили, или по ходу дела напортачили. Я разбирался удаленно и не видел, какой софт шел в комплекте с ключом. По факту проблема популярная, в интернете много отзывов и советов. Надеюсь, кому-то эта информация поможет сэкономить время.

Невозможно обнаружить поставщика этого сертификата что делать

На вашем компьютере отсутствуют или некорректно настроены средства для работы с ЭЦП. Обратитесь к поставщику вашего сертификата и СКЗИ

Если библиотеки установлены, но ошибка остается – необходимо произвести следующие настройки Internet Explorer:

1. Добавить адреса ЭТП в Надежные узлы.

• в Internet Explorer «Сервис» — «Свойства обозревателя» — вкладка «Безопасность»;
• выделить «Надежные узлы» («Надежные сайты»); — кнопка «Узлы» («Сайты»);
• убрать внизу флаг «Для всех узлов этой зоны требуется проверка серверов (https:)» (не все ЭТП работают по защищенному соединению https://);
• в строку «Добавить в зону следующий узел» ввести адрес ЭТП (по http и https); кнопка «Добавить».

2. Для зоны «Надежные узлы» («Надежные сайты») разрешить использование элементов Active-X.

• в Internet Explorer «Сервис» – «Свойства обозревателя» — вкладка «Безопасность»; выделить «Надежные узлы» («Надежные сайты»); нажать кнопку «Другой…»;
• в разделе «Элементы Active-X и модули подключения» у всех параметров отметить «Включить» (для IE 6 – «Разрешить»).

3. Установить и зарегистрировать библиотеку capicom.dll.

• скачайте файл capicom.dll
• скопируйте файл capicom.dll в папку C:\WINDOWS\system32 (для Windows XP, Vista, Win7 — C:\WINDOWS\system32\regsvr32);
• нажмите кнопку «Пуск» и выберите «Выполнить»;
• в окне «Запуск программы» в поле «Открыть» наберите или скопируйте: для Windows XP, Vista, Win7 — C:\WINDOWS\system32\regsvr32 capicom.dll нажмите кнопку «ОК».
• Регистрация библиотек может быть запрещена локальной политикой прав доступа. В таком случае, нужно обращаться к системному администратору.

4. Проверить статус сертификата

• зайдите в «Панель управления Рутокен» — вкладка «Сертификаты»
• выделите сертификат — статус сертификата должен быть «Действителен»
• возможны ошибки: «Сертификат ненадежен»/»Не удалось проверить статус отзыва» или «Не установлен корневой сертификат. Просмотреть | Установить», выполните решение из инструкции.

5. Проверить права на библиотеку capicom.dll

• откройте каталог C:\Windows\System32,
• найдите capicom.dll,
• правой кнопкой мыши «Свойства» — вкладка «Безопасность» — «Дополнительно» — «Изменить разрешения».
• в списке найти текущего пользователя компьютера, проверить, какой статус стоит в колонке «Разрешения». Если отличный от «Полный доступ» — выделить строку, нажать «Изменить». Поставить галку «Полный доступ», сохранить.

Если при сохранении выйдет сообщение о нехватке прав — перейти на вкладку «Владелец», Изменить, выбрать текущего пользователя компьютера, попробовать заново назначить «Полный доступ».

6. Как правило, для участия в торгах необходимо пользоваться браузером Internet Explorer версии 6.0 и выше. В IE 9 и выше могут возникать ошибки, которые можно решить, воспользовавшись режимом совместимости («Свойства браузера» — «Сервис» — «Параметры режима представления совместимости» — добавить адрес площадки.

Это общие настройки для всех ЭТП. На некоторых площадках необходимо установить дополнительные компоненты, необходимые для корректной работы.

Недостаточно информации для проверки этого сертификата, что делать?

При использовании электронной подписи иногда возникает ошибка «Недостаточно информации для проверки этого сертификата», которая блокирует дальнейшие транзакции. Разберем, как устранить ее самостоятельно и завершить отправку подписанных документов.

Причина остановки – ошибка вспомогательной программы

Для сверки сертификатов и защиты данных пользователя используется программа КриптоПро, которая может давать сбои в следующих случаях:

1. Программа не соответствует действующей операционной системе устройства;
2. При установке не загрузились все нужные данные;
3. При установке файлы и алгоритмы расположены в несоответствующих папках.

Как расположить сертификаты правильно?

1. Сертификат главного УЦ вместе с самоподписанным должны быть направлены в хранилище «Доверенные корневые центры».
2. Сертификат, закрепленный за юридическим лицом и предоставленный аккредитованным Удостоверяющим центром, сортируется в раздел «Личные».
3. Остальные файлы должны попасть в блок «Промежуточные центры сертификации».

Действия для устранения сбоя:

Проблема No1: отсутствие нужных файлов.

Для начала нужно убедиться, что на устройство загружен весь набор необходимых сертификатов.

1. Выберите в меню «Пуск» приложение «КриптоПро».
2. Кликните раздел «сертификаты» и перейдите во вкладку «Текущий пользователь».
3. Откройте “Доверенные корневые центры сертификации”, из них перейдите в ”Реестр”, в нем есть вкладка ”Сертификаты”.
4. Убедитесь, что корневой сертификат является правильным, изданным Министерством связи и массовых коммуникаций РФ. Его наименование может быть УЦ или УЦ 1 ИС ГУЦ.

Обычно трудности с проверкой и отправкой документации возникают у владельцев сертификатов, выданных позднее 15.04.2016 г. Если в цепочке сертификатов нарушена последовательность, потребуется скачать корневые сертификаты. Ссылки на их скачивание доступны на официальном сайте правовой информации, для загрузки достаточно кликнуть на нужную.

Проблема No2: Несоответствие с ОС

Если путь и набор сертификатов правильный, то следующим источником сбоя выступает несоответствие работы утилиты и операционной системы пользователя.

1. Убедитесь, что утилита лицензионная, и обновлена до последней действующей версии.
2. Повторно установите свой личный сертификат.
3. Удалите и снова инсталлируйте базовый корневой сертификат.

Если после этих действий документ не верифицируется, придется внимательно переустановить саму программу.

Невозможно обнаружить поставщика этого сертификата что делать

На вашем компьютере отсутствуют или некорректно настроены средства для работы с ЭЦП. Обратитесь к поставщику вашего сертификата и СКЗИ

Если библиотеки установлены, но ошибка остается – необходимо произвести следующие настройки Internet Explorer:

1. Добавить адреса ЭТП в Надежные узлы.

• в Internet Explorer «Сервис» — «Свойства обозревателя» — вкладка «Безопасность»;
• выделить «Надежные узлы» («Надежные сайты»); — кнопка «Узлы» («Сайты»);
• убрать внизу флаг «Для всех узлов этой зоны требуется проверка серверов (https:)» (не все ЭТП работают по защищенному соединению https://);
• в строку «Добавить в зону следующий узел» ввести адрес ЭТП (по http и https); кнопка «Добавить».

2. Для зоны «Надежные узлы» («Надежные сайты») разрешить использование элементов Active-X.

• в Internet Explorer «Сервис» – «Свойства обозревателя» — вкладка «Безопасность»; выделить «Надежные узлы» («Надежные сайты»); нажать кнопку «Другой…»;
• в разделе «Элементы Active-X и модули подключения» у всех параметров отметить «Включить» (для IE 6 – «Разрешить»).

3. Установить и зарегистрировать библиотеку capicom.dll.

• скачайте файл capicom.dll
• скопируйте файл capicom.dll в папку C:\WINDOWS\system32 (для Windows XP, Vista, Win7 — C:\WINDOWS\system32\regsvr32);
• нажмите кнопку «Пуск» и выберите «Выполнить»;
• в окне «Запуск программы» в поле «Открыть» наберите или скопируйте: для Windows XP, Vista, Win7 — C:\WINDOWS\system32\regsvr32 capicom.dll нажмите кнопку «ОК».
• Регистрация библиотек может быть запрещена локальной политикой прав доступа. В таком случае, нужно обращаться к системному администратору.

4. Проверить статус сертификата

• зайдите в «Панель управления Рутокен» — вкладка «Сертификаты»
• выделите сертификат — статус сертификата должен быть «Действителен»
• возможны ошибки: «Сертификат ненадежен»/»Не удалось проверить статус отзыва» или «Не установлен корневой сертификат. Просмотреть | Установить», выполните решение из инструкции.

5. Проверить права на библиотеку capicom.dll

• откройте каталог C:\Windows\System32,
• найдите capicom.dll,
• правой кнопкой мыши «Свойства» — вкладка «Безопасность» — «Дополнительно» — «Изменить разрешения».
• в списке найти текущего пользователя компьютера, проверить, какой статус стоит в колонке «Разрешения». Если отличный от «Полный доступ» — выделить строку, нажать «Изменить». Поставить галку «Полный доступ», сохранить.

Если при сохранении выйдет сообщение о нехватке прав — перейти на вкладку «Владелец», Изменить, выбрать текущего пользователя компьютера, попробовать заново назначить «Полный доступ».

6. Как правило, для участия в торгах необходимо пользоваться браузером Internet Explorer версии 6.0 и выше. В IE 9 и выше могут возникать ошибки, которые можно решить, воспользовавшись режимом совместимости («Свойства браузера» — «Сервис» — «Параметры режима представления совместимости» — добавить адрес площадки.

Это общие настройки для всех ЭТП. На некоторых площадках необходимо установить дополнительные компоненты, необходимые для корректной работы.

Ошибки документов подписанных электронной подписью и методы их исправления

1 – нажимаем Статус сертификата, 2 – двойным кликом открываем сертификат, 3- нажимаем Состав, 4 – выбираем Точки распространения, 5 – выделяем ссылку после = , нажимаем Ctrl + C (плюс не нажимаем , одновременно две клавиши Ctrl и C на клавиатуре), вставляем ссылку в строке поиска в браузере.

• Если все действия проделаны правильно, в загрузки добавится файл (список отзыва).

• Запоминаем куда сохранился файл, и открываем программу КриптоАРМ. Нажимаем списки отзыва сертификатов, и нажимаем Импорт:

• Откроется окошко импорта, далее выполняем действия пошагово, как показано на скриншотах:

Нажимаем Готово. Перезагружаем Компьютер и проверяем повторно. Ошибка должны быть устранена.

2. Сертификат недействителен. Срок действия истек или еще не наступил.

Визуально ошибка отображена на картинке ниже:

• Истек срок действия Сертификата или закрытого ключа.

Как устранить данную проблему:

• Обратиться в удостоверяющий центр для выпуска нового сертификата(продления). Или подписать документ действующей ЭЦП (при наличии таковой).

3. Сертификат недействителен. Сертификат отозван.

Ошибка указана на картинке ниже:

При возникновении данной ошибки, если ранее вы самостоятельно не отзывали сертификат. Вам необходимо обратиться в Удостоверяющий центр, выдавший сертификат, для уточнения причины возникновения данной проблемы.

Удостоверяющий центр выдавший сертификат, обычно указан в разделе Издатель.

4. Подпись недействительна. (Подпись математически неверна).

Пример ошибки на картинке ниже:

Причина возникновения данной проблемы: файл был изменен или поврежден, после подписания.

Файл может быть изменен в следствии воздействия антивирусного ПО. Или в результате изменений внесенным в структуру файла почтовым сервисом, при отправке по электронной почте.

Файл необходимо повторно подписать, предварительно отключив антивирус (при его наличии, и при повышенном уровне защиты файловой системы).

Перед отправкой по электронной почте, файл необходимо заархивировать.

Так же если Вы используете при подписании сервис КриптоДок, у Вас должна быть активирована лицензия Крипто Про CSP, как проверить действительность лицензии Вы можете узнать по ссылке

Так же, если для подписания используется программа КриптоАРМ, перед подписанием обратите внимание, чтобы был отключен режим Квалифицированная подпись в КриптоАРМ.

Проверить это можно нажав правой кнопкой мыши, по иконке в области уведомлений.

5. Не удалось полностью проверить один или несколько сертификатов в цепочке.

Визуально ошибка отображена на картинке ниже:

Не установлен корневой сертификат удостоверяющего центра, выдавшего сертификат.

Недостаточно информации для проверки этого сертификата что делать

Недостаточно информации для проверки этого сертификата — Решение

Электронный оборот документов постепенно вытесняет бумажный. Куда удобнее пересылать информацию по сети, спокойно сидя за компьютером, чем бежать на почту, отстаивать очереди и ждать, когда же адресат получит посланные ему бумаги. Но, если с заверением печатной либо рукописной документации все ясно – нужно только проставить печать/подпись, то как же производить подтверждение электронных сведений? Используя цифровую подпись. С ее помощью заверяется документация, происходит участие в электронных торгах и многое другое. Но в процессе применения ЭЦП многие пользователи встречаются с разнообразными ошибками системы. И сегодня я расскажу, что делать, когда появляется сообщение “Недостаточно информации для проверки этого сертификата”.

Что может быть причиной возникновения проблем при проверке сертификатов

Причинами проблемы могут служить несколько факторов. Одна из ошибок при проверке сертификата связана со сбоями в работе КриптоПро. Это – утилита, которая:

Если инсталлированная версия КриптоПро не подходит под ОС, установленную на ПК, то в ее функционировании также будут наблюдаться разные ошибки. Еще одной причиной сбоя бывает именно недостаточность информации для проверки этого сертификата. Так как по ошибке установщиков важные сведения могут не прогрузиться вместе с инсталляцией программы КриптоПро.

Какие сертификаты нужно установить

В этой публикации я не буду затрагивать тему установки сертификатов, просто объясню, какие именно из них необходимо инсталлировать на компьютер для устранения «Недостаточно информации для проверки этого сертификата». Нужно каждый из сертификатов цепочки установить в хранилища, где они должны находиться:

Что делать, чтобы исправить ошибку “Недостаточно информации для проверки этого сертификата”

Сначала нужно проверить, произведена ли на компьютере установка всех без исключения сертификатов.

Многие юзеры сообщают, что корневым сертификатом у них ранее был документ с названием УЦ либо УЦ 1 ИС ГУЦ. При этом все работало без сбоев. Но теперь ситуация немного изменилась. Если сертификат вам выпустили до 15 апреля 2016 года, то при проведении проверки не должно возникать ошибок (при отсутствии проблем с технической стороны в КриптоПро либо на компьютере).

Если же вы получили свой сертификат после вышеуказанной даты, то могут возникать сбои. Для их устранения с официального интернет-портала правовой информации нужно скачать и инсталлировать корневые сертификаты ГУЦ (которым выступает Министерство связи и массовых коммуникаций РФ). Они и будут возглавлять цепочку ваших сертификатов.

Как отмечают пользователи, столкнувшиеся с данной проблемой, описанный вариант реально помог с решением ошибки с недостатком информации для проверки сертификата. На вышеуказанном портале также размещены сведения о корневых и списки отозванных сертификатов (вместе со ссылками на скачивание). При нажатии на нужные вам данные файл сразу начнет загружаться на компьютер.

Еще одной причиной недостаточности информации для проверки этого сертификата может быть несоответствие в работе КриптоПро и операционной системы, установленной на пользовательском ПК. При обновлении либо переустановке КриптоПро применяйте только лицензионную версию. Если лицензия у вас приобретена, а сертификат все же не проходит проверку, попробуйте предпринять следующее:

Результат не достигнут и ошибка продолжает выскакивать? Переустановите приложение КриптоПро. Возможно, в прошлый раз инсталляция была произведена некорректно, что послужило причиной проблем при проверке сертификатов. Важную роль играет и человеческий фактор, ведь установщики КриптоПро и сертификатов могут ошибиться или проявить невнимательность, в результате чего и будут появляться различные проблемы при проверке.

Я надеюсь, что предоставленная информация оказалась полезной для вас, ведь даже тот, кто говорит “Странно, у меня все в порядке, все функционирует”, не застрахован от ошибок разного рода.

Установка и настройка КриптоПро CSP

Если мы видим надпись «этот сертификат предназначен для:» и перечисления атрибутов, значит все хорошо и компьютер настроен для работы с электронной подписью.

Если мы видим надпись «Недостаточно информации для проверки этого сертификата«, значит цепочка сертификации не настроена.

Открываем вкладку пути сертификации.

Тут мы видим, что есть Ваш сертификат он выпущен удостоверяющим центром, а дальше цепочка обрывается.

Для того, что бы все заработало, требуется установить корневые сертификаты Минкомсвязи.

— Если подпись выпущена до 31.12.2018 года вам требуется установить сертификат «Головной удостоверяющий центр«

— Если электронная подпись была получена с 01.01.2019 то вам тогда надо установить сертификат «Минкомсвязь России«

Установка корневых сертификатов

Открываем скачанный файл → нажимаем Установить сертификат

Выбираем «Текущий пользователь» или «Локальный компьютер» (тут разницы нет) → Поместить все сертификаты в следующее хранилище

Разновидностей сертификатов много и используются они давно и во многих сферах компьютерной жизни. Сертификаты подлинности для проверки драйвером и программ впервые начали применить аж в старенькой и ныне ушедшей от нас Wondows 95, а позже с появлением интернета, данная система пришлось как нельзя кстати.

Помещаем наш корневой сертификат в папку «Доверенные корневые центры сертификации»

Если вы все сделали правильно вы получите «Предупреждения системы безопасности», согласившись с которым мы завершим установку электронной подписи на компьютере.

УЦ 1 ИС ГУЦ Невозможно обнаружить поставщика этого сертификата

Столкнулся с небольшой проблемой в процессе рядовой и будничной процедуры регистрации на одной из торговых площадок госсзакупок. Все обычно проходит без проблем, все привыкли к ключам, регистрациям и чаще всего пользователи сами способны по инструкции сделать все необходимое. Но тут возник затык и меня попросили помочь разобраться.

Речь пойдет конкретно про сайт zakupki.mos.ru, но ключ используют не только на этом сайте. Он универсальный и подходит для очень многих торговых площадок. А ошибка вообще не имеет прямого отношения к сайту, а относится к вопросу использования электронных цифровых подписей.

Компания изменила название и понадобилось перевыпустить все сертификаты. С сертификатами работали давно, выпустили их в той же компании, где и первый раз заказывали. Работать предполагалось с теми же площадками. Все сделали как обычно, но зарегистрироваться с помощью сертификата не получалось. Появлялись разного рода ошибки. Конкретно на сайте zakupki.mos.ru ошибка была такая:

Использован не доверенный сертификат. Не удалось подписать: Не удается построить цепочку сертификатов для доверенного корневого центра. (0x800B010A)

Ошибка по большому счету понятная, но не ясно, как ее исправить, с учетом того, что все необходимые сертификаты, в том числе и корневого центра сертификации, были установлены. Идем их проверять. Для этого открываем оснастку CryptoPro:

Невозможно обнаружить поставщика этого сертификата

А в его свойствах еще одна ошибка:

Недостаточно информации для проверки этого сертификата

Некоторое время покопался в интернете на эту тему. Информации много, но в основном это всякие ошибки установки и т.д. Предлагают переставить сертификаты, переустановить крипто про и все в этом духе. Но у меня никаких ошибок не было. В итоге попал на страницу http://pravo.gov.ru/uc/resourses_uc/, установил оттуда Корневой сертификат ПАК «Головной удостоверяющий центр» и все встало на свои места. Оказывается, он является первым в цепочке сертификатов, которые я использовал. Чтобы все работало как надо, у вас должны быть следующие сертификаты в списке доверенных.

И вот так выглядеть полный путь сертификации для пользовательского сертификата.

У меня изначально самого первого Головной удостоверяющий центр не было, и я не знал, что он должен быть. Когда его установил, все стало нормально. Возможно люди что-то с установочного диска не так установили, или по ходу дела напортачили. Я разбирался удаленно и не видел, какой софт шел в комплекте с ключом. По факту проблема популярная, в интернете много отзывов и советов. Надеюсь, кому-то эта информация поможет сэкономить время.

Как исправить ошибку «Этот сертификат содержит недействительную цифровую подпись»

В данной статье мы расскажем о путях решения ошибки «Этот сертификат содержит недействительную цифровую подпись» на примере «Тензор» и Казначейства. Вы узнаете, что такое цепочка доверия¸ как её настроить и многое другое.

Изменения хотя бы одного из этих документов повлечёт за собой недействительность сертификата, из-за чего он не сможет быть применён для заверки электронной документации. Также причинами ошибки может оказаться некорректная работа криптопровайдера, невозможность интегрирования с браузером и т.п.

Ниже мы рассмотрим, по каким причинам возникает ошибка «Этот сертификат содержит недействительную подпись», и что делать, чтобы ее исправить.

В сертификате содержится недействительная цифровая подпись: разбор ситуации, на примере «Тензор»

О том, что в сертификате присутствует недействительная ЦП, пользователь может понять в момент заверения цифрового документа КЭЦП, когда на дисплее отобразится соответствующие системное сообщение.

Для того, чтобы узнать о состоянии ключа, следует:

Открыть раздел «Все программы» и перейти в «КриптоПро».

После этого нужно нажать л.к.м. на «Сертификаты».

В строке хранилище, отметить нужное.

Кликнуть на выбранный сертификат.

Открыть раздел «Путь сертификации».

В строке «Состояние» будет отражён статус неактивного сертификата.

Во вкладке «Общие» отображается причина, к примеру, «Этот сертификат не удалось проверить, проследив его до доверенного центра».

Сообщение об ошибке может отображаться по следующим причинам:

Линия доверия была нарушена (неправильно прописан путь сертификации), произошло повреждение одного или всех сертификатов (кодирование соединения не будет доверенным, либо просто не будет работать).

Некорректно инсталлирован криптопровайдер КриптоПро.

Алгоритмы шифрования СКЗИ не работают, или работают некорректно.

Нет доступа к реестровым документам.

Версия браузера устарела.

На компьютере выставлены неправильные хронометрические данные.

Из всего этого следует, что ошибка может быть вызвана: напрямую сертификатом, криптопровайдером, либо некорректными настройками компьютера. При этом, все эти варианты предполагают разные способы решения проблемы.

Цепочка доверия, от министерства цифрового развития и связи до пользователя

Принцип построения ЦДС

Первая ступень в построении ЦДС – это корневой сертификат ключа проверки министерства цифрового развития и связи. Именно Минкомсвязь производит аккредитацию удостоверяющих центров и предоставляет им разрешение на выпуск КЭЦП. Список аккредитованных УЦ представлен на официальном сайте Министерства цифрового развития и связи.

КС выдаётся пользователю при получении КЭЦП, также его можно загрузить с сайта roskazna.ru, либо с официального портала УЦ. В цепи доверия он занимает не последнее значение — и служит подтверждением подлинности КЭЦП.

Вторая ступень – это ПС, он предоставляется в комплекте с КС и включает в себя:

Данные об УЦ и срок действия ключа.

Электронный адрес для связи с реестром организации.

Данные сведения поступают в закодированном формате и применяются криптопровайдером для подтверждения подлинности открытого ключа КЭЦП.

В теории КЭЦП может быть украдена у владельца, но использовать её без инсталлированного сертификата УЦ не представляется возможным. Все эти меры направлены на то, чтобы минимизировать риски незаконного применения КЭЦП посторонними лицами.

СКПЭП последнее звено цепи доверия. УЦ предоставляет его вместе с открытым и закрытым ключом. Сертификат может быть предоставлен в бумажном, либо электронном виде, на него записаны основные сведения о владельце КЭЦП.

СКПЭП объединяет открытый ключ с определенным человеком, иными словами, подтверждает факт принадлежности ЭП конкретному лицу.

КС министерства цифрового развития и связи действителен, вплоть до 2036 года, а ПС предоставляется только на год, затем необходимо оплатить новый и инсталлировать его на свой компьютер.

Причиной возникновения ошибки «Этот сертификат содержит недействительную цифровую подпись» может служить повреждение любого отрезка ЦДС, начиная с Минкомсвязи РФ и заканчивая пользователем.

Пути решения ошибки

Для начала необходимо убедиться в том, что КС активен и верно инсталлирован. Для этого применяется стандартный путь: «Пуск» → «Все программы» → «КриптоПро» → «Сертификаты» → «Доверенные центры сертификации» → «Реестр». В появившемся перечне должен находиться файл от ПАК «Минкомсвязь России». Если сертификата нет, или он не активен, требуется его инсталлировать:

Запустите скачанный файл на компьютере и, в разделе «Общие», нажмите «Установить».

Поставьте отметку рядом со строчкой «Поместить в следующее хранилище».

Укажите хранилище «Доверенные корневые центры сертификации».

Для продолжения инсталляции, кликните на кнопку «ОК» и дайте согласие в окне, предупреждающем о безопасности.

После инсталляции сертификата, перезагрузите ПК.

Файл предоставляется УЦ одновременно с остальными средствами для генерации КЭЦП, если он потерян или удалён, необходимо обратиться в УЦ, предоставивший СКПЭП.

Когда с КС Минкомсвязи всё в порядке, но статус по-прежнему неактивен, необходимо его переустановить (удалить и инсталлировать повторно).

Существует ещё один вариант исправления ошибки, но он срабатывает не каждый раз. В случае, если предыдущий способ не помог, войдите в «Пуск», в строке поиска наберите regedit, после чего войдите в редактор и самостоятельно удалите следующие файлы.

На форуме CryptoPro CSP предлагается еще один вариант решения проблемы. Но работает он не всегда. Если установка документа не помогла, откройте меню «Пуск» и выполните поиск редактора реестра по его названию regedit. В редакторе найдите и вручную удалите следующие ветки:

Они могут быть как полностью, так и частично, поэтому следует удалить все, что имеется. Проверьте статус, он должен стать активным.

Следует помнить, что самовольное редактирование реестровых ключей может отразиться на работе системы, поэтому лучше поручить данную работу специалистам.

Исправление ошибки, на примере казначейства

Наиболее популярная причина недействительности сертификата – это нарушение путей сертификации. Причём неполадки могут быть не только в файлах министерства цифрового развития и связи, но и в промежуточных, а также личных СКЭП.

Ниже мы разберём причину ошибки, на примере Управления Федерального казначейства (УФК).

Изменение или повреждение файла УФК

Обязанности УЦ исполняются в территориальных органах Росказны по всей России. Для проведения аукционов и размещения на платформах сведений о госзакупках, участники должны подписывать отчёты цифровой подписью, полученной в УФК.

В случаях, когда не получается подписать документ, предоставленной казначейством ЭП, и высвечивается ошибка « Этот сертификат содержит недействительную цифровую подпись», необходимо:

Зайти в раздел «Личное».

Указать неработающий СКПЭП, после чего открыть раздел «Путь сертификации». В таком случае, основным УЦ будет выступать Мнкомсвязи РФ, а подчинённым УФК. Самым последним элементом в доверительной линии будет СКПЭП пользователя.

Если после этого, статус до сих пор недействительный, то следует проследить всю доверительную линию и определить слабый элемент.

Вернуться обратно во вкладку «Общие» и проверить, правильно ли указаны данные организации, выпустившей СКПЭП.

На сайте УФК войти во вкладку «Корневые сертификаты».

Загрузить «Сертификат УЦ Федерального казначейства».

Переместить файл на компьютер. Процедура перемещения такая же, как и для основного центра, но как хранилище необходимо указать «Промежуточные центры сертификации».

Выключите и включите ПК.

На последнем этапе нужно открыть вкладку «Личное» и указать необходимый СЭП, после чего сделать проверку пути сертификации.

Если всё прошло удачно, и проблема решена, в строке со статусом отобразится «Этот сертификат действителен». Значит, система произвела проверку ЦДС и не обнаружила отклонений.

Истечение срока

Каждый календарный год пользователю необходимо инсталлировать новый промежуточный ключ на ПК, с которого применяется КЭЦП. ОС должна в автоматическом режиме извещать пользователя, когда подойдёт срок. Если своевременно этого не сделать, то при подписании электронных документов, может отобразиться сообщение о том, что ключ не действителен. Процесс инсталляции, будет таким же, как и описанные выше. При этом удалять устаревший ПС не нужно, система просто пометит его как неактивный.

Для установки новых ключей не требуется подключения к интернету, файл будет проверен в автоматическом режиме, как только устройство выйдет в сеть.

Ошибка с отображением в КриптоПро

Когда возникает подобная ошибка, некоторые сайты могут отклонять СЭП, зато остальные с лёгкостью интегрируются с ней, потому что не все сайты производят проверку пути до основного УЦ. Исправление появившихся вследствие этого ошибок может усложняться, потому что в таких ситуациях вся цепь доверия не имеет нарушений и обозначается как активная.

В таких ситуациях может оказаться что неполадка связана с работой криптопровайдера, либо браузера.

Неправильная работа КриптоПро

Для того, чтобы убедиться в корректности работы, нужно зайти в КриптоПро CSP и открыть раздел «Алгоритмы». Если их характеристики пустые, это означает, что программа работает неправильно и её следует переустановить:

Для того, чтобы произвести переустановку, необходимо наличие специального программного обеспечения (КриптоПро), которую можно загрузить с портала разработчика. Она создана для экстренного удаления криптопровайдера. Этот способ даёт возможность полностью удалить КриптоПро с компьютера, что необходимо для качественной переустановки.

Сервисы инициализации

СЭП может высвечиваться как недействительный, в случаях, когда не активирована служба распознавания КриптоПро CSP.

Для того, чтобы проверить активность службы:

Активируйте системное окошко «Выполнить», зажав на клавиатуре Win+R.

После чего вбейте в командной строке services.msc.

В перечне служб, укажите «Службы инициализации».

Зайдите в подраздел «Свойства» и если служба неактивна, запустите её.

Выключите и включите компьютер, если всё сделано правильно КЭЦП будет работать корректно.

Что делать, если ошибка вызвана сбоем браузера

Если после коррекции цепочки доверия, устранения неисправностей криптопровайдер, ошибка всё равно высвечивается, существует вероятность того, что она вызвана сбоем браузера. В основном, так происходит при заверении документов на государственных порталах, либо сайтах контролирующих органов.

Создатели CryptoPro советуют пользоваться для работы с КЭП, только Internet Explorer, так как он уже вшит в Windows, но даже с ним может произойти сбой.

Вход под администраторскими правами

Чаще всего, после того как пользователь входит под паролем администратора, всё налаживается, и ключи начинают функционировать в стандартном режиме.

Правой кнопкой мыши нажмите на значок браузера.

Выберите строку «Запуск от имени администратора».

После того, как ошибка исчезнет:

Правой кнопкой мыши нажмите на значок браузера.

Кликните на «Дополнительно»

И выберите «Запуск от имени администратора».

Теперь каждый раз при загрузке ПК, права администратора будут вступать в силу автоматически и больше не потребуется постоянно изменять настройки.

Выключение антивирусника

Некоторые антивирусные программы, к примеру, Symantec или AVG, распознают КриптоПро, как угрозу, и начинают блокировать программные процессы. В результате возникают всевозможные ошибки с СКПЭП, поэтому для того, чтобы подписать цифровой документ, желательно на некоторое время выключить антивирусную программу, для этого:

Нажав правой кнопкой мыши на значок антивирусной программы, выберите «Сетевые экраны» или «Управление экранами».

После чего, отметьте временной отрезок, на который предусмотрено отключение ПО.

Когда электронный документ будет подписан, активируйте антивирусную программу обратно.

Настройка хронометрических данных

Также необходимо проверить, актуально ли на компьютере выставлено число и время, для этого:

Правой кнопкой мыши кликните на значок часов в правом нижнем углу монитора.

Выберите «Настройка даты и времени».

Выставьте нужный часовой пояс и правильные значения.

По окончанию настроек выключите, а потом включите ваш ПК.

Нужна ЭЦП? Подберем подходящий вариант электронной подписи для вашего бизнеса.

Оставьте заявку и получите бесплатную консультацию специалиста.

Система сообщает, что целостность установленного сертификата ФСС не гарантируется, или недостаточно информации для проверки сертификата

Такого рода сообщения могут выглядеть следующим образом:

Зачастую это ошибка проверки сертификата. Для подтверждения установленного сертификата необходимо выстроить цепочку доверия.

Каждый сертификат выпускает издатель. Все аккредитованные издатели учитываются на портале Аккредитованные удостоверяющие центры Министерства связи и массовых коммуникаций.

Зайдя на сайт в строке поиска необходимо набрать название организации-издателя и скачать необходимый сертификат по ссылке его отпечатка.

Как определить какой сертификат выбрать?

Откройте проблемный сертификат и перейдите на вкладку «Путь сертификации».

Для сертификата уполномоченного лица Фонда цепочка доверия выглядит следующим образом:

Сертификат «Минкомсвязь России» доступен на странице Головной УЦ Министерства связи и массовых коммуникаций.

Приёмная: (8412)59-06-00

Факс: (8412)59-07-47

Телефон «Горячей линии»: (8412) 59-07-59

Как исправить ошибку с электронной подписью на торговых площадках?

В нашу техническую поддержку часто обращаются пользователи, у которых проблемы при работе с электронной подписью на торговых площадках.

Одна из самых распространенных ошибок при входе по электронной подписи проявляется следующим образом (на разных торговых площадках):

• на торговой площадке Сбербанк-АСТ Вы можете видеть такую ошибку: «Клиентский сертификат не сопоставлен с пользователем«;
• на торговой площадке Росэлторг: «Не получилось подтвердить соответствие этой ЭП ни одному из пользователей. «;
• на торговой площадке Фабрикант: «Пользователя с таким сертификатом нет или он еще не активен«;
• на торговой площадке РТС-тендер: «Сертификат пользователя не зарегистрирован в системе. Для регистрации нового пользователя перейдите по ссылке«;
• на торговой площадке АСТ ГОЗ: «Пользователь с данным сертификатом не зарегистрирован«;
• на торговой площадке ЭТП ГПБ: «Не получилось подтвердить соответствие этого сертификата ЭП ни одному из пользователей«.

На других электронных площадках у вас может возникнуть подобная ошибка, связанная с тем, что ваш сертификат не привязан к пользователю на торговой площадке.

Что означает эта ошибка?

Эта ошибка означает, что ваш сертификат электронной подписи, который используется для входа, не привязан к учетной записи на торговой площадке.

Почему возникает такая ошибка?

Причин возникновения такой ошибки может быть несколько:

• Вы выбрали не тот сертификат при входе на площадку;
• Вы получили новый сертификат и еще не зарегистрировали его на площадке;
• Вы еще не работали на этой площадке, или давно на нее не заходили;
• Вы еще не зарегистрировали свой сертификат, а для входа использовали логин/пароль или Госуслуги (ЕСИА).

Как устранить эту ошибку?

Для устранения такой ошибки необходимо зарегистрировать ваш сертификат электронной подписи на площадке.

Для регистрации вашего сертификата необходимо зайти на площадку любым способом, отличным от входа по сертификату:

• использовать вход через Единый реестр участников закупок (ЕРУЗ);
• использовать логин и пароль;

После этого необходимо будет прикрепить ваш сертификат электронной подписи к вашей учетной записи.

Вход на площадку без сертификата

Если Вы ранее регистрировались и работали на площадке, то у вас должны быть логин и пароль от входа на площадку. Ранее, до появления Единого реестра участников закупок (ЕРУЗ) требовалась отдельная регистрация на каждой площадке, логин и пароль Вы задавали при регистрации. Если логина и пароля у Вас нет — не беда, можно воспользоваться входом через ЕРУЗ.

С 2019 года участники государственных закупок должны регистрироваться в Единой информационной системе в сфере закупок (ЕИС), в частности в Едином реестре участников закупок (ЕРУЗ).

Регистрация в ЕИС/ЕРУЗ производится через систему Госуслуги (ЕСИА). Инструкцию по регистрации в системе можно прочитать на нашем сайте .

Если Вы еще не зарегистрированы в системе ЕИС/ЕРУЗ, то требуется ее пройти. Вы можете сделать самостоятельно по инструкции на ЕИС/ЕРУЗ или по нашей инструкции . Если не можете самостоятельно справится с регистрацией — можете обратиться в нашу платную техническую поддержку .

Если Вы зарегистрированы в ЕИС/ЕРУЗ, то при входе на торговую площадку нужно использовать кнопку Гослуслуги (ЕСИА). Такая кнопка сейчас есть практически на любой торговой площадке.

После входа на торговую площадку необходимо привязать ваш сертификат к вашей учетной записи. Обычно это делается в настройках профиля пользователя торговой площадки. Рекомендуем руководствоваться инструкциями торговой площадки для выполнения этой операции.

Если Вы самостоятельно не можете справиться с привязкой сертификата на торговую площадку — можете обратиться в нашу платную техническую поддержку по телефону +7 (342) 2700146 или в онлайн-чат на сайте. Обычно настройка электронной подписи и привязка к вашему профилю на торговой площадке у нас занимает 10-15 минут (при условии что Вы зарегистрированы в ЕИС/ЕРУЗ).

Вход на торговую площадку с сертификатом

После привязки сертификата к вашей учетной записи на торговой площадке Вы можете проверить, что подпись правильно «прикрепилась».

Для проверки нужно сделать «выход» из торговой площадки и попробовать войти с помощью электронной подписи (ЭП).

Обратите внимание, что вход по электронной подпис и на торговых площадках — это «старый» функционал, который в ближайшем будущем скорее всего отключат. Это будет связано с грядущими изменениями законодательства в сфере электронной подписи.

Поэтому мы рекомендуем «привыкать» к современным тенденциям и входить на площадку через Госулсуги (ЕСИА).

Как быстро решать проблемы на торговых площадках?

При работе на торговых площадках периодически возникают проблемы — сбиваются настройки электронной подписи, антивирус блокирует работу с подписью, не можете подать заявку на конкурсную процедуру и пр.

В нашу платную техническую поддержку ежедневно обращаются участники закупок с «мелкими» проблемами на торговых площадках. Для нас они «мелкие» и решаются быстро, поскольку мы помогаем их решать ежедневно . Но для участников закупок решение таких «мелких» проблем затягиваются на часы или даже дни!