Обзор причин появления ошибки
При появлении оповещения о данной ошибке, требуется установить состояние ключа. Для этого необходимо:
- зайти в меню «Пуск»;
- обратиться к приложению КриптоПро на вкладке с программами, установленными на компьютере;
- нажать на кнопку о сертификатах;
- перейти к хранилищу – «Личному», «Доверенным корневым центрам» или «Промежуточным доверенным центрам»;
- кликнуть по необходимому сертификату;
- зайти на вкладку, где отмечен путь сертификации.
Причина будет указана в разделе «Общие».
Появление системного оповещения может быть обусловлено следующими обстоятельствами:
- неверным путем сертификации (имеет место чаще всего) – возможно повреждение одного из сертификатов или всех трех компонентов (отмечается недоверенный характер соединения сервера с браузером заявителя или полное отсутствие связи);
- неправильной установкой программы КриптоПро;
- неактивными шифровальными алгоритмами СКЗИ;
- блокированием доступа к отдельным файлам реестра;
- использованием клиентом старой версии браузера;
- установленной недостоверной датой и временем на компьютере.
Порядок дальнейших действий зависит от причины сбоя.
Неверный путь сертификации
Для этого необходимо знать порядок построения цепочки доверия сертификатов. Она начинается от корневого сертификата ключа, выдаваемого удостоверяющему центру Минкомсвязью РФ.
Далее связь проходит через второй элемент – корневой сертификат удостоверяющего центра, содержащего следующие составляющие:
- данных по УЦ, в том числе дату аккредитации;
- сервисного интернет-адреса (для связи с реестром организации).
Конечный элемент в цепи – СКПЭП, выдаваемый удостоверяющим центром (в том числе закрытый и открытый ключи).
Для решения проблемы, в первую очередь необходимо убедиться в действительности корневого сертификата.
Для этого проверяют наличие и содержание документа от Минкомсвязи, размещенного в папке «Реестры» на вкладке с «Доверенными центрами сертификации» в разделе с сертификатами в каталоге программы в меню «Пуск».
Для восстановления отсутствующего КС потребуется:
- открыть скачанный файл на компьютере;
- нажать по кнопке установки в разделе «Общие»;
- поставить точку в строке, где указано о помещении в следующее хранилище;
- указать на хранилище с доверенными корневыми центрами сертификации;
- нажать на кнопку «ОК» для продолжения инсталляции, подтвердив согласие в диалоговом окне с предупреждением безопасности.
По завершении установки перезагружают ПК.
Если корневой сертификат присутствует, но извещение по-прежнему появляется, необходимо удалить КС и установить заново.
Возможен еще один способ решения проблемы, помогающий не во всех случаях. Если перестановка КС не принесла желаемого результата, переходят к редактору реестра, введя в поисковую строку его название regedit.
После входа в программу, требуется ручное удаление следующих строк:
После перезагрузки компьютера, проверяют статус сертификата цифровой подписи. Все должно восстановиться, при появлении информации о действительном КС.
Повреждение файла УФК
Возможно повреждение не конечного, а промежуточного файла, что особенно актуально для Управления Федерального Казначейства (УФК), также выдающего сертификаты цифровой подписи.
ЭЦП данного ведомства необходимо заверять документацию муниципальным и госзаказчикам по итогам аукционов для закупок на государственные нужды.
Если возникают проблемы с заверением документа УФК, при появлении предупреждения о недействительном сертификате цифровой подписи, потребуется:
- в папке «Личное» обратиться к неработающему сертификату и зайти в раздел с путем сертификации; здесь будет отмечен в качестве головного УЦ Минкомсвязи РФ, а промежуточным звеном – УФК; конечный элемент – сертификат держателя;
- проверяют всю цепочку, выявляя причину сбоя;
- возвращаются в папку «Общие», чтобы проверить правильность сведений об организации, выдавшей сертификат электронной подписи;
- после выхода из раздела «Личное», переходят в каталог с промежуточными центрами сертификации.
Обратите внимание! Если проблема в промежуточном звене, цепочка при построении оборвется в соответствующей точке, о чем будет отмечено на вкладке «Общие».
- заходят в раздел с корневыми сертификатами на сайте УФК;
- скачивают файл сертификата с портала казначейства, сохраняя на компьютере;
- перегружают ПК.
На завершающем этапе проверки, повторно открывают соответствующий сертификат в папке «Личное». При устранении проблемы, появится надпись о действительности документа.
При истечении срока
Удостоверяющий центр ежегодно, при наступлении календарного года, обновляет промежуточный сертификат цифровой подписи. Соответствующее оповещение появится при запуске операционной системы.
Для импорта ключей, можно обойтись без интернета. Проверку файла проводят в автоматическом режиме, при появлении подключения к сети – единожды за период действия ПС.
Проблемы с браузером
Нередко оповещение о недействительности сертификата обусловлено устаревшей версией браузера или использованием не той программы для выхода в интернет. Это особенно актуально при подписании документации государственных структур – Пенсионного фонда, ФСС и пр.
Разработчики КриптоПро рекомендуют использовать Internet Explorer, поскольку эта программа непосредственно входит в операционную систему.
Но и с данным обозревателем не исключены проблемы.
Нередко для корректного отображения ключей, достаточно войти на правах администратора.
Для этого потребуется:
- вызвать контекстное меню иконки браузера нажатием правой кнопки мыши;
- выбрать способ запуска от лица администратора.
Если подобные действия помогли, необходимо:
- вновь выбирают иконку браузера;
- нажимают кнопку дополнительных функций;
- указывают о необходимости запуска с правами администратора.
Теперь не придется каждый раз выбирать способ включения программы.
Также рекомендуется установить самую последнюю версию браузера.
Сложности с работой КриптоПро
Корректность работы программы проверяют в разделе с алгоритмами. Если данная вкладка не заполнена, приложение работает некорректно и требуется переустановка. Инсталлятор скачивают с официального сайта разработчика и устанавливают, предварительно удалив стоящую на ПК программу.
Установленное приложение запускают, перезагрузив компьютер.
В некоторых случаях извещение о недействительном сертификате может быть вызвано не запущенной службой инициализации программы. Для проверки запуска сервиса, необходимо:
- открыть системное окно «Выполнить» в пусковом меню;
- указать в строке services.msc;
- в перечне сервисов отметить «Службу инициализации»;
- перейти к свойствам ярлыка программы в контекстном меню;
- запустить службу, сохранив настройки.
Если причина в этом, после перезагрузки проблема исчезнет.
Доступ к реестру
Появление сбоя может быть вызвано отсутствием прав редактирования некоторых файлов в реестре операционной системы. Чтобы проверить, открывают командную строку и переходят на путь закрепления прав в операционном реестре:
Для проверки прав изменения конечных папок указанных каталогов, необходимо:
- в контекстном меню папки выбрать надпись о разрешениях;
- нажать на кнопку с администраторами, затем – «Дополнительно»;
- открыть вкладку о владельцах;
- отметить открытие полного доступа.
Еще один способ решения данного вопроса – переустановка программы КриптоПро.
Дата и время
При неправильной установке даты и времени на компьютере, возможен сбой с появлением предупреждения о недействительности цифровой подписи. Параметры настраивают, входя в соответствующие пункты меню с правой нижней стороны, на панели задач. После обновления данных, необходимо перегрузить компьютер.
Главное – установить причину возникновения проблемы с действительностью сертификата цифровой подписи. После этого восстановление работы системы не составит особенного труда.