Если ключевой файл становится недействительным
Этот сертификат содержит недействительную цифровую подпись : устранение ошибки на примере казначейства
Самая распространенная причина недействительности сертификата заключается в нарушенных путях сертификации. Причем проблема может быть не только в файле Минкомсвязи, о котором было сказано ранее, но также в промежуточных и личных СКЭП. Рассмотрим эту причину на примере Управления Федерального казначейства (УФК), которое, среди прочего, тоже занимается выдачей КЭЦП.
Ключевой файл Dr.Web для KATANA Business Edition
Для того чтобы воспользоваться приложенным к этому письму ключевым файлом, сохраните архив на жёсткий диск Вашего компьютера.
- Если Dr.Web KATANA Business Edition уже установлен на Ваш компьютер, в окне Dr.Web KATANA Console щелкните по пункту Лицензия и нажмите кнопку Заменить лицензию. В открывшемся окне укажите путь к Действительному ключевому файлу.
- Если Dr.Web еще не установлен на Ваш компьютер, скачайте дистрибутив программы с нашего сайта и запустите установочный файл, в процессе установки указав путь к сохраненному ключевому файлу.
- Для файловых серверов на базе Unix и Linux подробности установки ключевого файла описаны в документации.
Dr.Web для Windows
Сохраните приложенный к письму архив с ключевым файлом на жёсткий диск вашего компьютера.
- Если Dr.Web уже установлен на компьютер, щелкните по значку антивируса в области уведомлений, выберите пункт Лицензия, перейдите в Административный режим, нажав на иконку замка. В открывшемся окне нажмите на кнопку Купить или активировать новую лицензию. В открывшемся окне нажмите на ссылку или укажите ключевой файл drweb32.zip.
- Если Dr.Web еще не установлен на ваш компьютер, скачайте дистрибутив программы, запустите установочный файл, в процессе установки укажите путь к сохраненному ключевому файлу.
После этого, если вы приобрели новую лицензию для продления предыдущей, удалите старую лицензию и замените ее на новую:
- Щелкните по значку антивируса в области уведомлений, нажмите на замочек (Административный режим)
- Выберите Лицензия
- Удалите старую лицензию
Техническое сопровождение
- Открыть меню «Пуск» → «Панель управления» → «КриптоПро CSP».
- Зайти во вкладку «Сервис» → «Посмотреть сертификаты в контейнере» → «Обзор».
После переустановки рекомендуется перезагрузить ПК. Для первичной инсталляции СКПЭП применим аналогичный алгоритм действий.
1. Задай вопрос нашему специалисту в конце статьи.
2. Получи подробную консультацию и полное описание нюансов!
3. Или найди уже готовый ответ в комментариях наших читателей.
Я получил письмо с ключевым файлом Dr.Web. Что делать дальше?
Рутокен ЭЦП
Dr.Web Enterprise Security Suite
Извлеките ключевой файл agent.key из ZIP-архива в любой каталог на вашем компьютере.
- Если Dr.Web уже развернут в локальной сети, замените ключевые файлы в соответствии с документацией.
- Если Dr.Web еще не развернут в локальной сети, укажите путь к извлеченным ключевым файлам в процессе установки антивирусного сервера.
Если ключевые файлы установлены правильно, антивирусный сервер самостоятельно распространит их по агентам антивирусной сети.
Этот сертификат содержит недействительную цифровую подпись : на примере « Тензор»
- Открыть меню «Пуск».
- Перейти во вкладку «Все программы» → «КриптоПро».
- Кликнуть на кнопку «Сертификаты».
- Выбрать хранилище: «Личное», «Доверенные корневые центры» или «Промежуточные доверенные центры».
- Нажать на выбранный сертификат.
- Перейти во вкладку «Путь сертификации».
В поле «Состояние» отображается статус недействительного сертификата , на примере с УЦ «Тензор» это выглядит так:
При корректно настроенном пути сертификации состояние было бы таким:
В разделе «Общие» отображается причина, например, «Этот сертификат не удалось проверить, проследив его до доверенного центра».
Системное оповещение о сбое может возникать по ряду причин:
- нарушена цепочка доверия (неверный путь сертификации), поврежден один из сертификатов или все три (шифрованное соединение между браузером клиента и сервером будет недоверенным или вовсе не будет работать);
- неправильно установлен криптопровайдер КриптоПро;
- неактивны алгоритмы шифрования СКЗИ;
- заблокирован доступ к файлам из реестра;
- старые версии браузеров;
- на ПК установлены неактуальные дата и время и т. д.
Таким образом, ошибка может быть связана непосредственно с сертификатами, криптопровайдером или настройками ПК. Для каждого варианта придется пробовать разные способы решения.
КЭП (ЭЦП)
Dr.Web для Linux
Если вы используете Dr.Web для Linux без централизованного управления, извлеките ключевой файл из архива agent.zip в любой каталог на вашем компьютере.
- Если Dr.Web уже установлен на компьютер, откройте окно Центра управления Dr.Web → Инструменты → Менеджер лицензий → Получить / Продлить лицензию.
- >Если Dr.Web еще не установлен на компьютер, укажите путь к ключевому файлу в процессе установки.
Ключевой файл Dr.Web KATANA
Для того чтобы воспользоваться приложенным к этому письму ключевым файлом, сохраните архив на жёсткий диск Вашего компьютера.
- Если Dr.Web KATANA уже установлен на Ваш компьютер, щелкните по значку программы в области уведомлений и выберите пункт Инструменты → Менеджер лицензий (если пункт Менеджер лицензий отсутствует, необходимо перейти в Административный режим). В открывшемся окне нажмите Получить новую лицензию, выберите вариант Другие типы активации и в появившемся окне выберите Ваш ключевой файл.
- Если Dr.Web еще не установлен на Ваш компьютер, скачайте дистрибутив программы с нашего сайта и запустите установочный файл, в процессе установки указав путь к сохраненному ключевому файлу.
Если вы сначала установили Dr.Web KATANA, а затем зарегистрировали серийный номер через утилиту регистрации в программе, ключевой файл уже установлен в нужной директории на Вашем компьютере.
Ошибка исполнения функции при подписании ЭЦП
Ошибка свидетельствует об отсутствии лицензии на продукт КриптоПро CSP. Зачастую она возникает при попытке подписать документ на торговых площадках или в информационных системах (ЕГАИС, ЖКХ, Росреестр, Госуслуги и др.).
Лицензия на криптопровайдер может быть привязана к АРМ или встроена в сертификат ЭП. В первом случае необходимо убедиться, что лицензия введена на рабочем ПК и актуальна. Срок действия можно уточнить на вкладке «Общее» в меню запущенного криптопровайдера. Если он истек, необходимо обратиться к разработчику или официальному дистрибьютору для продления или покупки новой лицензии. Во втором случае ошибка исполнения функции при подписании ЭЦП возникает при отсутствии установленного на ПК сертификата.
Ключевой файл для Dr.Web Mail Security Suite
Извлеките ключевой файл из архива agent.zip в любой каталог на вашем компьютере и укажите путь к нему для продукта в соответствии с документацией.
Ошибка КриптоПро «0x80090008»: указан неправильный алгоритм
Если версия CryptoPro не соответствует новым условиям сдачи отчетности, пользователь увидит на экране уведомление с кодом ошибки «0x80090008». Это значит, что на ПК установлен устаревший релиз программы, и его необходимо обновить. Для начала проверьте сертификат:
При наличии ошибки в СЭП система на нее укажет.
Удаление программы
Если никаких проблем не обнаружено, ошибку неправильного алгоритма поможет устранить переустановка СКЗИ:
- Найти криптопровайдер через «Пуск».
- Выбрать команду «Удалить».
- Перезагрузить ПК.
Чтобы новая программа работала корректно, перед установкой требуется удалить все следы старой версии с помощью фирменной утилиты cspclean от CryptoPro:
- Запустить файл cspclean.exe на рабочем столе.
- Подтвердить удаление продукта клавишей «ДА».
- Перезагрузить компьютер.
Контейнеры, сохраненные в реестре, удалятся автоматически.
КриптоПро 5.0
Dr.Web для Windows
Если вы используете Dr.Web для Windows без централизованного управления:
- Сохраните архив agent.zip на жёсткий диск вашего компьютера.
- Разархивируйте ключевой файл, щёлкнув по архиву правой кнопкой мыши и выбрав пункт «Извлечь всё».
- Укажите папку, в которую необходимо поместить ключевой файл (например, на Рабочий стол).
- Если Dr.Web уже установлен на компьютер, щелкните по значку антивируса в области уведомлений, перейдите в Административный режим и выберите пункт Лицензия. Нажмите на кнопку Купить или активировать новую лицензию. В открывшемся окне нажмите на строку или укажите ключевой файл.
- Если Dr.Web еще не установлен на компьютер, скачайте дистрибутив программы, запустите установочный файл, в процессе установки укажите путь к ключевому файлу Dr.Web.
Почему КриптоПро не видит ключ ЭЦП
КриптоПро CSP — самый популярный криптографический софт на российском рынке. Большинство торговых площадок и автоматизированных госсистем работают только с этим криптопровайдером. Программное обеспечение распространяется на безвозмездной основе разработчиком и через дистрибьюторскую сеть, а за лицензию придется платить. При покупке квалифицированной ЭП (КЭП) клиенты получают набор средств:
- закрытый и открытый ключи;
- сертификат ключа проверки электронной подписи (СКПЭП, СЭП) — привязан к открытому ключу;
- физический носитель, на который записываются все перечисленные средства.
Каждый раз, когда владельцу СЭП нужно подписать цифровой файл, он подключает USB-носитель к ПК и вводит пароль (двухфакторная идентификация). Возможен и другой путь — записать все компоненты в реестр ПК и пользоваться ими без физического криптоключа. Второй способ не рекомендован, так как считается небезопасным.
В работе с ЭП возникают такие ситуации, когда пользователь пытается заверить документ в интернете или в специальном приложении, открывает список ключей и не видит СЭП. Проблема может быть спровоцирована следующими факторами:
Установка актуального релиза
Дистрибутивы для скачивания СКЗИ размещены в разделе «Продукты» и доступны для скачивания всем авторизованным пользователям. Создание ЛК занимает не более 5 минут:
В каталоге продуктов выберите версию криптопровайдера с учетом ОС, загрузите установщик на ПК, запустите его и следуйте подсказкам. При установке ПО требуется указать серийный номер лицензии (если срок действия еще не истек). Эту информацию можно уточнить в приложении к договору.
По отзывам пользователей, переустановка ПК почти всегда помогает в устранении ошибки «0x80090008». Если проблема не решена, рекомендуется написать в техподдержку разработчика или обратиться к официальному дистрибьютору, у которого вы купили лицензию.
КриптоПро PDF
Истечение срока
При наступлении нового календарного года пользователь должен установить обновленный промежуточный ключ УЦ на каждый компьютер, где используется КЭП. Операционная система выдаст соответствующее упоминание при запуске. Если не выполнить обновление вовремя, при заверке документов тоже будет возникать уведомление о недействительности ключа. Процедура установки аналогична рассмотренной ранее. Предыдущий ПС удалять необязательно, система все равно будет отмечать его как недействительный.
Для импорта обновленных ключей действующий интернет не нужен, файл автоматически проверяется при первом подключении к сети. Такая проверка производится всего один раз за все время действия ключа.
Для корректной работы с электронной подписью (ЭП, ранее — ЭЦП) достаточно соблюсти четыре условия. Во-первых, приобрести средства ЭП в удостоверяющем центре (УЦ). Во-вторых, установить лицензионное средство криптозащиты (СКЗИ, криптопровайдер). В-третьих, загрузить на рабочее место личный, промежуточный и корневой сертификаты. И, в-четвертых, настроить браузер для подписания электронных файлов на веб-порталах. Если хотя бы одно из условий не соблюдено, в процессе использования ЭП возникают различные ошибки: КриптоПро не видит ключ, недействительный сертификат, отсутствие ключа в хранилище и другие. Самые распространенные сбои и способы их устранения рассмотрим в статье.
Dr.Web для macOS
Извлеките ключевой файл из ZIP-архива в любой каталог на вашем Mac.
- Если Dr.Web уже установлен: выберите на панели Dr.Web для macOS → Менеджер лицензий (License Manager) → Получить новую лицензию (Get new license) → Другие виды активации, перетащите ключевой файл в соответствующее поле открывшегося окна или щелкните для выбора файла.
- Если Dr.Web еще не установлен (в случае первой установки): в процессе установки в окне Менеджер лицензий нажмите Другие виды активации, перетащите ключевой файл в соответствующее поле открывшегося окна или щелкните для выбора файла.
После этого, если вы приобрели новую лицензию для продления предыдущей, удалите старую лицензию и замените ее на новую:
- Подключите устройство к Интернету
- Щёлкните по пиктограмме Dr.Web в верхнем правом углу экрана — откроется Dr.Web для OS X
- Выберите «Действующая лицензия не найдена» — «Получить новую лицензию» — «Активировать лицензию»
- Введите серийный номер и нажмите «Далее».
Dr.Web для KATANA Business Edition
Сохраните архив с ключевым файлом Dr.Web на жёсткий диск вашего компьютера.
- Если Dr.Web уже установлен на ваш компьютер, в окне Dr.Web KATANA Console щелкните по пункту Лицензия и нажмите кнопку Заменить лицензию. В открывшемся окне укажите путь к Действительному ключевому файлу.
- Если Dr.Web еще не установлен на ваш компьютер, скачайте дистрибутив программы, запустите установочный файл, в процессе установки укажите путь к сохраненному ключевому файлу.
- Для файловых серверов на базе Unix и Linux подробности установки ключевого файла описаны в документации.
Ошибка при проверке цепочки сертификатов в КриптоПро
Юридически значимую документацию можно заверить электронной подписью только в том случае, если СКЗИ подтвердит надежность (доверенность) сертификата. Для этого программа проверяет цепочку сертификации (ЦС), состоящую из таких элементов:
- корневой сертификат от Минкомсвязи (начальное звено цепи), выданный УЦ;
- промежуточный сертификат УЦ (ПС);
- СКПЭП.
Правильно построенная ЦС подтверждает, что СКПЭП (конечное звено) имеет доверенный путь (от Минкомсвязи к УЦ, от УЦ к пользователю). Ошибка при проверке цепочки сертификатов в КриптоПро свидетельствует о том, что минимум один элемент в этой системе искажен. ЭП при этом считается недействительной и не принимается для подписания файлов.
Причина | Решение |
Один из сертификатов поврежден или некорректно установлен | Переустановить сертификат |
Неправильно установлено СКЗИ (или стоит устаревшая версия) | Удалить и заново установить программу |
Устаревшая версия веб-браузера | Обновить браузер |
На ПК не актуализированы дата и время | Указать в настройках компьютера правильные значения |
Устранение сбоя следует начинать с верхнего звена (КС). Файл предоставляется клиенту в удостоверяющем центре вместе с остальными средствами: ключи, СКПЭП, промежуточный сертификат и физический носитель. Кроме того, его можно скачать бесплатно на сайте Казначейства (КС для всех одинаковый). Как загрузить КС:
- Открыть документ от Минкомсвязи на компьютере.
- В разделе «Общее» выбрать команду установки.
- Установить галочку напротив пункта «Поместить в хранилище».
- Из списка выбрать папку «Доверенные корневые центры».
- Нажать «Далее» — появится уведомление об успешном импорте.
По завершении процедуры рекомендуется перезагрузить ПК. Если сбой не устранен, переходим к промежуточному компоненту. При утере ПС его можно загрузить с официального сайта УЦ. Процесс установки такой же, как и для КС, но в качестве хранилища должно быть указано «Промежуточные центры».
После перезагрузки ПК снова зайдите в папку «Личное» и откройте СКПЭП. Если во вкладке «Путь сертификации» будет статус «Сертификат действителен» — ошибка устранена.
Этот сертификат содержит недействительную цифровую подпись : цепочка доверия от Минкомсвязи до пользователя
Прежде чем разбираться в причинах ошибки, следует понять алгоритм построения цепочки доверия сертификатов (ЦДС) — она обязательна для корректной работы ЭЦП на любых информационных ресурсах.
Этот сертификат содержит недействительную цифровую подпись: изменение, повреждение файла УФК
Функции УЦ выполняются в территориальных органах Росказны по всей России. Для организации аукционов и размещения информации по закупкам для госнужд в интернете муниципальные и госзаказчики должны заверять отчеты ЭП, полученной в УФК.
Если не удается заверить документ ЭП казначейства , и появляется отметка « Этот сертификат содержит недействительную цифровую подпись », предлагается следующий алгоритм действий:
- Перейти в папку «Личное».
- Выбрать СКЭП, который не работает, и перейти во вкладку «Путь сертификации». В качестве головного УЦ будет указан Минкомсвязи РФ, а промежуточного (подчиненного) — Федеральное казначейство. Нижним звеном в этой цепи будет личный СКЭП держателя.
- Если в поле состояния стоит статус недействительности документа, необходимо отследить всю цепочку и выявить «слабое звено».
- Вернуться в раздел «Общие», чтобы убедиться, верно ли указаны сведения о компании, выпустившей СКЭП.
- Выйти из папки «Личное» и перейти в хранилище «Промежуточные центры сертификации».
Если причина именно в этом звене, на вкладке «Общие» отобразятся сведения: «Этот сертификат не удалось проверить, проследив его до . ». Значит на этом участке обрывается путь.
На завершающем этапе необходимо перейти в папку «Личное», выбрать нужный СЭП и проверить путь сертификации. Если проблема с промежуточным звеном решена, в графе состояния будет стоять «Этот сертификат действителен». Это означает, что система проверила ЦДС для этого ключа и не выявила никаких ошибок.
Как решить проблему
В первую очередь стоит удостовериться, что КС корректно установлен и действителен. Для этого используется стандартный путь: «Пуск» → «Все программы» → «КриптоПро» → «Сертификаты» → «Доверенные центры сертификации» → «Реестр». В открывшемся списке должен быть документ от ПАК «Минкомсвязь России». Если сертификат отсутствует или он недействителен, его нужно установить, следуя алгоритму:
- Открыть загруженный файл на ПК.
- Во вкладке «Общие» кликнуть «Установить».
- Поставить флажок напротив строчки «Поместить в следующее хранилище».
Файл выдается удостоверяющим центром вместе с другими средствами для формирования ЭЦП. Если он утерян или удален, следует обратиться в УЦ, в котором был получен СКПЭП.
Если КС Минкомсвязи на месте, но в статусе по-прежнему сказано, что он недействителен, удалите его (выбрать файл и нажать «Удалить») и установите заново.
На форуме CryptoPro CSP предлагается еще один вариант решения проблемы. Но работает он не всегда. Если установка документа не помогла, откройте меню «Пуск» и выполните поиск редактора реестра по его названию regedit. В редакторе найдите и вручную удалите следующие ветки:
Не все ветки могут быть в наличии. Удалите те, что есть, предварительно сохранив их резервные копии в отдельный файл. Перезагрузите ПК и проверьте статус СКЭП — он должен стать действительным.
Важно! Удаление и редактирование ключей реестра может нарушить работоспособность системы, поэтому процедуру лучше доверить техническому специалисту.
Dr.Web для Linux
Извлеките ключевой файл из ZIP-архива в любой каталог на вашем компьютере.
- Если Dr.Web уже установлен на ваш компьютер, откройте окно Центра управления Dr.Web → Инструменты → Менеджер лицензий → Получить / Продлить лицензию.
- Если Dr.Web еще не установлен на ваш компьютер, укажите путь к извлеченному ключевому файлу в процессе установки.
После этого, если вы приобрели новую лицензию для продления предыдущей, удалите старую лицензию и замените ее на новую:
Универсальный способ
Для систем с графическим интерфейсом
- Подключите компьютер к Интернету
- Щёлкните по пиктограмме Dr.Web или найдите приложение «Dr.Web для Linux» и откройте его
- Щёлкните по кнопке «Лицензия»
- Щёлкните по красному крестику справа от номера лицензии
- Подтвердить удаление лицензии, щелкнув по изображению замка, и введите логин и пароль суперпользователя
- Щёлкнуть по кнопке «Да», чтобы подтвердить удаление лицензии
- В открывшемся «Мастере регистрации» введите ваш серийный номер и нажмите «Активировать»
Ключевой файл для Dr.Web Gateway Security Suite
Извлеките ключевой файл из архива agent.zip в любой каталог на вашем компьютере и укажите путь к нему для продукта в соответствии с документацией.
Ключевой файл – это специальный файл, который хранится на локальном компьютере и соответствует приобретенной лицензии или активированному демонстрационному периоду для программного продукта Dr.Web для Linux . В ключевом файле фиксируются параметры использования продукта в соответствии с приобретенной лицензией или активированным демонстрационным периодом.
Ключевой файл имеет расширение .key и является действительным при одновременном выполнении следующих условий:
• срок действия лицензии или демонстрационного периода, которым он соответствует, не истек;
• разрешение, определяемое лицензией или активным демонстрационным периодом, распространяется на все используемые модули;
• целостность файла не нарушена.
При нарушении любого из этих условий ключевой файл становится недействительным.
Компоненты Dr.Web для Linux регулярно проверяют наличие и корректность ключевого файла. Его содержимое защищено от редактирования при помощи механизма электронной цифровой подписи, поэтому редактирование делает ключевой файл недействительным. Не рекомендуется открывать ключевой файл в текстовых редакторах во избежание случайной порчи его содержимого.
При отсутствии действительного ключевого файла (лицензионного или демонстрационного), а также по истечении срока его действия, антивирусные функции всех компонентов блокируются до установки действующего ключевого файла.
Рекомендуется сохранять имеющийся лицензионный ключевой файл до истечения срока его действия. В этом случае при переустановке продукта или переносе его на другой компьютер повторная регистрация серийного номера лицензии не потребуется, и вы сможете использовать лицензионный ключевой файл, полученный при первом прохождении процедуры регистрации.
Установка ключевого файла
В случае если уже имеется ключевой файл, соответствующий действующей лицензии на этот продукт (например, он был получен от продавца по электронной почте после регистрации или Dr.Web для Linux переносится на другой компьютер), имеется возможность активировать Dr.Web для Linux , просто указав путь к имеющемуся ключевому файлу.
Это можно сделать следующим образом:
• В Менеджере лицензий , перейдя на первом шаге мастера регистрации по ссылке Другие виды активации и указав путь к имеющемуся ключевому файлу.
• Вручную , для этого:
1. Распакуйте ключевой файл, если он был вами получен в архиве;
Вы можете так же воспользоваться командой :
Ключевой файл – это специальный файл, который хранится на локальном компьютере и соответствует приобретенной лицензии или активированному демонстрационному периоду для программного продукта Dr.Web для Linux. В ключевом файле фиксируются параметры использования продукта в соответствии с приобретенной лицензией или активированным демонстрационным периодом.
Ключевой файл имеет расширение .key и является действительным при одновременном выполнении следующих условий:
• Срок действия лицензии или демонстрационного периода, которым он соответствует, не истек.
• Разрешение, определяемое лицензией или активным демонстрационным периодом, распространяется на все используемые модули.
• Целостность файла не нарушена.
При нарушении любого из этих условий ключевой файл становится недействительным.
Компоненты Dr.Web для Linux регулярно проверяют наличие и корректность ключевого файла. Его содержимое защищено от редактирования при помощи механизма электронной цифровой подписи, поэтому редактирование делает ключевой файл недействительным. Не рекомендуется открывать ключевой файл в текстовых редакторах во избежание случайной порчи его содержимого.
При отсутствии действительного ключевого файла (лицензионного или демонстрационного), а также по истечении срока его действия, антивирусные функции всех компонентов блокируются до установки действующего ключевого файла.
Рекомендуется сохранять имеющийся лицензионный ключевой файл до истечения срока его действия. В этом случае при переустановке продукта или переносе его на другой компьютер повторная регистрация серийного номера лицензии не потребуется, и вы сможете использовать лицензионный ключевой файл, полученный при первом прохождении процедуры регистрации.
По электронной почте ключевые файлы Dr.Web обычно передаются запакованными в zip-архивы. Архив, содержащий ключевой файл для активации продукта, обычно имеет имя agent.zip (обратите внимание, что если в письме содержится несколько архивов, то нужно использовать именно архив agent.zip ). В мастере регистрации можно указывать путь непосредственно к архиву, не выполняя его предварительной распаковки. Также перед установкой ключевого файла вы можете распаковать архив любым удобным для вас способом и извлечь из него ключевой файл, сохранив его в любой доступный каталог (например – в домашний каталог или на съемный носитель USB flash).
Установка ключевого файла
В случае если уже имеется ключевой файл, соответствующий действующей лицензии на этот продукт (например, он был получен от продавца по электронной почте после регистрации или Dr.Web для Linux переносится на другой компьютер), имеется возможность активировать Dr.Web для Linux, просто указав путь к имеющемуся ключевому файлу. Это можно сделать следующим образом:
• В Менеджере лицензий , перейдя на первом шаге мастера регистрации по ссылке Другие виды активации и указав путь к имеющемуся ключевому файлу или содержащему его zip-архиву.
• Вручную, для этого:
1. Распакуйте ключевой файл, если он был вами получен в архиве.
для применения внесенных изменений.
Вы можете также воспользоваться командой :
Чтобы воспользоваться квалифицированной электронно-цифровой подписью (далее — КЭЦП, КЭП, ЭЦП), криптопровайдер должен признать сертификат пользователя доверенным, то есть надежным. Это возможно, если правильно выстроена цепочка доверия сертификации, которая состоит из трех звеньев:
- сертификат ключа проверки электронной подписи (далее — СЭП, СКПЭП, СКЭП);
- промежуточный сертификат (ПС) удостоверяющего центра;
- корневой сертификат (КС) от головного центра, то есть от Минкомсвязи.
Искажение хотя бы одного файла приводит к недействительности сертификата, и он не может быть использован для визирования документации. Среди других причин сбоя выделяют неправильную работу криптопровайдера (средства криптозащиты или СКЗИ), несовместимость с браузером и др.
Почему возникает ошибка «Этот сертификат содержит недействительную подпись», и что делать для решения этой проблемы, рассмотрим детально.
Недостаточно прав для выполнения операции в КриптоПро
Ошибка сопровождается уведомлением «У компонента недостаточно прав для доступа к сертификатам». Чаще всего возникает в двух ситуациях:
Если система уведомила пользователя, что у него недостаточно прав для выполнения операции в КриптоПро, проблема может иметь следующие причины:
- не установлен КриптоПро ЭЦП Browser plug-in 2.0 (или стоит его старая сборка);
- сайт, куда пытается войти клиент, не добавлен в каталог доверенных (надежных) ресурсов.
Browser plug-in — обязательный компонент для применения ЭП на веб-страницах. Он расширяет возможности криптопровайдера, позволяет формировать и проверять электронную подпись на интернет-ресурсах. Без этой программы, КриптоПро не сможет связаться с веб-страницей и реализовать на ней функции КЭП. Пользователи ничего не платят за этот модуль, он размещен в свободном доступе на сайте и совместим с любыми операционными системами. Как установить:
- Сохранить дистрибутив cadesplugin.exe.
- Запустить инсталляцию, кликнув по значку установщика.
- Разрешить программе внесение изменений клавишей «Да».
Появится уведомление об успешном результате. Нажмите ОК и перезагрузите браузер, чтобы коррективы вступили в силу.
Для работы с сертификатом ЭП рекомендуется использовать браузер Microsoft Internet Explorer (MIE) — для него не требуются дополнительные настройки. На завершающем этапе необходимо добавить сайт в список доверенных:
- Через меню «Пуск» (CTRL+ESC) найти продукт КриптоПро CSP.
- Зайти в настройки плагина ЭЦП Browser.
- В разделе «Список доверенных узлов» ввести адреса всех ресурсов, принимающих ваш сертификат.
Если после перезагрузки ПК проблема не решена, рекомендуется удалить плагин и выполнить повторную инсталляцию.
Dr.Web для macOS
Если вы используете Dr.Web для macOS без централизованного управления, извлеките ключевой файл из архива agent.zip в любой каталог на вашем Mac.
- Если Dr.Web уже установлен: выберите на панели Dr.Web для macOS → Менеджер лицензий (License Manager) → Получить новую лицензию (Get new license) → Другие виды активации, перетащите ключевой файл в соответствующее поле открывшегося окна или щелкните для выбора файла.
- Если Dr.Web еще не установлен (в случае первой установки): в процессе установки в окне Менеджер лицензий нажмите Другие виды активации, перетащите ключевой файл в соответствующее поле открывшегося окна или щелкните для выбора файла.
Как строится путь доверия
Первое звено в иерархической цепочке — корневой сертификат ключа проверки ЭЦП ПАК «Минкомсвязь России». Именно этот госорган, согласно ст. 16 ФЗ № 63 «Об электронной подписи», осуществляет аккредитацию удостоверяющих центров, то есть дает им официальное право заниматься выпуском ЭЦП. Полный перечень таких организаций можно уточнить на официальном портале Минкомсвязи .
Следующее звено — КС удостоверяющего центра (промежуточный). Файл выдается в комплекте с ключами и содержит в себе:
- сведения об УЦ с указанием даты его действия;
- сервисный интернет-адрес (через который можно связаться с реестром компании).
Эти данные предоставляются в зашифрованном виде и используются криптопровайдером (на ПК пользователя) для проверки подлинности открытого ключа КЭЦП. Теоретически цифровую подпись можно украсть, но применить ее без установленного сертификата УЦ не получится. То есть вся ЦДС построена таким образом, чтобы предотвратить риски использования чужой подписи мошенниками.
СКПЭП — конечное звено в этой цепи. Его выдает удостоверяющий центр вместе с открытым и закрытым ключами. Сертификат предоставляется на бумажном или цифровом носителе и содержит основную информацию о держателе. Он связывает последовательность символов открытого ключа с конкретным лицом. Другими словами, СКПЭП подтверждает тот факт, что открытый ключ ЭП принадлежит определенному человеку.
Головной КС Минкомсвязи действует до 2036 года, а ПС удостоверяющих центров ликвидны в течение 12 месяцев, после чего необходимо скачать (или получить в УЦ) новый и переустановить его на свой ПК. Сертификат КЭЦП тоже действует не более 1 года, по истечении этого срока клиенту требуется получить новый.
Если возникает ошибка «Этот сертификат содержит недействительную цифровую подпись» , причина может быть в повреждении ЦДС от Минкомсвязи России до пользователя. То есть один из элементов в этой цепи искажен или изменен.
1. Задай вопрос нашему специалисту в конце статьи.
2. Получи подробную консультацию и полное описание нюансов!
3. Или найди уже готовый ответ в комментариях наших читателей.
Читайте также: