Sport-kaliningrad.ru

Спорт Калининград
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Список отозванных сертификатов казначейство как установить

Для пользователей возможна отмена электронной подписи по внутреннему и внешнему документообороту, закупкам, сдаче отчетности в контролирующие ведомства. Но аннулируется не электронный носитель (ключ ЭЦП), а сертификат. Он является основой верификации, запуска и работы подписи.

Следите за изменениями в закупках с помощью КонсультантПлюс!

Настройте индивидуальный профиль и получайте сообщения о новостях и поправках сразу, как они появляются в системе. А пояснения экспертов и сравнение редакций НПА помогут понять запутанные формулировки и разобраться в новых правилах. Попробуйте бесплатно!

Как настроить сертификат УЦ ФНС

Если вы планируете работать в Экстерне с сертификатом УЦ ФНС, вам потребуется дополнительно приобрести:

  1. Носитель, чтобы записать на него сертификат и ключи электронной подписи.
  • Если у вас есть Рутокен Лайт, выданный ранее при подключении к Экстерну, то сертификат УЦ ФНС можно записать на него. Общий размер Рутокен Лайт — 64 Кб, на него можно записать до 15 контейнеров с сертификатами.
  • Подойдут носители: Рутокен ЭЦП 2.0, Рутокен S, Рутокен Lite, JaCarta ГОСТ, JaCarta-2 ГОСТ и другие, которые соответствуют требованиям ФСБ или ФСТЭК. Сертификат соответствия ФСТЭК России для ключевого носителя, который необходим для получения сертификата в УЦ ФНС, можно запросить в вашем сервисном центре.
  • Обратите внимание, в некоторых регионах в инспекциях просят пустой токен. В таком случае скопируйте все контейнеры с сертификатами и ключами на любой другой носитель или компьютер, чтобы в дальнейшем вы смогли расшифровать свою отчетность или включить в Экстерне режим хранения расшифрованных документов.
  • Если токена нет, его нужно приобрести, обратившись в ваш сервисный центр.
  1. Лицензия СКЗИ КриптоПро CSP.
    Лицензия нужна на каждое рабочее место, с которого в вашей организации будут работать с сертификатом УЦ ФНС. В Контуре можно купить лицензию КриптоПро на 12 месяцев или бессрочную.

Устранение ошибок сертификатов

Обмен письмами с владельцем сертификата (инспекцией / спецоператором связи) возможен только в том случае, если сертификат, который установлен в карточке его владельца на закладке «Сертификаты«, имеет статус «действителен«.

Если у сертификата на закладке «Сертификаты» в поле «Статус» появляется любое другое сообщение, это означает, что сертификат непригоден.

При получении писем от владельца данного сертификата возникнет ошибка «Невозможно определить отправителя!« и письмо окажется в реестре проблемной почты (т.е. не будет получено). При отправке документов в адрес владельца данного сертификата возникнет ошибка «У лица не найдено действительного сертификата для шифрования« и документ не будет отправлен.

В каких случаях определяется непригодность сертификата?

Истек срок действия сертификата

Сертификаты выдаются центрами сертификации на определённый срок. Когда срок действия сертификата истекает, использование данного сертификата в системе электронной отчётности автоматически прекращается. В этом случае у сертификата в карточке его владельца в поле «Статус» появляется сообщение «Один из сертификатов удостоверяющей цепи не подходит по дате«.

Как правило, когда подходит завершение срока действия какого-то сертификата, спецоператор связи в своей базе устанавливает в карточку владельца сертификата сертификат с новым сроком действия и рассылает этот сертификат в адрес других абонентов системы. Получение сертификата на стороне абонента-получателя происходит в обычные сеансы документооборота, как только сертификат получен, он автоматически устанавливается в карточку его владельца на закладку «Сертификаты«. Как только сертификат вступает в действие, он автоматически начинает использоваться вместо того сертификата, срок действия которого истёк. Этот порядок используется как при истечении срока действия сертификатов ИФНС, так и при истечении срока действия сертификата спецоператора связи.

Читать еще:  Сифон с воздушным разрывом под мойку как установить

Если сертификат с новым сроком действия вы получили на дискете или средствами обычной почтовой программы, в этом случае вам необходимо открыть карточку владельца сертификата и добавить сертификат на закладку «Сертификаты» из файла сертификата, который вы получили. Для этого необходимо выполнить ряд несложных действий:

1. В справочнике организаций откройте соответствующую карточку.

2. Перейдите на закладку «Сертификаты» и нажмите клавишу , выберите добавление сертификата «Из файла», далее укажите полученный файл сертификата.

Если системе удалось считать сертификат, его реквизиты открываются в окне «Сертификат«:

Рис. 15-17 – Реквизиты сертификата

Убедитесь, что ключ подписи соответствует данному налогоплательщику и что он действителен. Название владельца указано в поле «Кому выдан«, текущий статус ключа отображается в поле «Статус«.

3. Закройте окно с реквизитами сертификата («Сохранить«). В таблице на закладке «Сертификаты» появляется новая запись.

Сертификат был отозван

Удостоверяющие центры могут аннулировать и прекращать действие сертификатов, которые им были выданы (отзыв сертификатов). Списки отозванных сертификатов (списки отзыва) периодически публикуются удостоверяющими центрами. Эти списки регулярно рассылаются специализированными операторами связи системы в адрес своих абонентов.

Получение списка отзыва на стороне абонента происходит автоматически, в обычные сеансы доставки почты (вместе с документами с отчётностью).

Как только список отзыва получен, он автоматически устанавливается в реестр отозванных сертификатов («Главное меню/ Сервис/ Обновления/ Списки отзыва сертификатов» в задаче «Администратор«). Как только в этот список попадает отозванный сертификат, его статус меняется с «действителен» на «отозван«. Доставка документов владельцев данных сертификатов автоматически прекращается.

Порядок рассылки спецоператорами связи новых сертификатов взамен отозванных такой же, как и при истечении срока действия сертификатов.

Непригоден / отсутствует корневой сертификат

Подлинность сертификатов, которые используются в системе, подтверждают сертификаты удостоверяющих центров, которыми они были изготовлены. Сертификаты всех удостоверяющих центров – изготовителей сертификатов отправителей и получателей писем, должны быть установлены в хранилище корневых сертификатов Windows на рабочей станции, на которой производится доставка документов, и иметь статус «действителен«.

Система работает с корневым сертификатом автоматически, без участия пользователя. Если сертификат соответствующего удостоверяющего центра отсутствует в корневом хранилище или непригоден (например, просрочен), использование сертификатов, изготовленных данным центром сертификации, прекращается.

В этом случае в карточках владельцев соответствующих сертификатов в поле «Статус» появляется сообщение: «Цепь сертификатов не закончена» и доставка документов владельцев данных сертификатов прекращается.

Для устранения проблемы следует обратиться в спецоператору связи или в соответствующий удостоверяющий центр, получить действительный сертификат и установить его в корневое хранилище с помощью Мастера импорта сертификатов Windows (подробные инструкции приводятся в приложении «Импорт корневого сертификата«).

Как только действительный сертификат удостоверяющего центра окажется в хранилище, статус сертификатов в карточках соответствующих организаций изменится на «Действителен«.

Непригодно СКЗИ «КриптоПро CSP»

При доставке документов для работы с ключами подписи и сертификатами используется программа СКЗИ «КриптоПро CSP«. Система работает с КриптоПро CSP автоматически, без участия пользователя. Если СКЗИ «КриптоПро CSP» не установлено или непригодно, прекращается доставка документов всех отправителей.

В этом случае у всех сертификатов в карточках организаций в поле «Статус» появляется сообщение «Один из сертификатов удостоверяющей цепи не имеет правильной подписи«, «Не найден подходящий криптопроцессор!» и доставка почты прекращается.

Читать еще:  Как установить изолированный пакет центра обновления windows

Для устранения проблемы необходимо переустановить СКЗИ «КриптоПро CSP» (подробные инструкции приводятся в приложении «Переустановка программ криптозащиты«). После переустановки КриптоПро CSP статус сертификатов в карточках организаций изменится на «Действителен«.

Какая информация содержится в корневом сертификате

Что такое корневой сертификат удостоверяющего центра? Это файл, где сохранена сервисная информация об удостоверяющем центре с указанием даты его действия, сервисным интернет-адресом (через который можно связаться с реестром организации). Все эти данные предоставляются в шифрованном виде, которые использует КриптоПро CSP для проверки подлинности открытой персональной ЭЦП.

Основное назначение корневого ключа – это именно проверка подлинности открытого ключа ЭЦП. Открытую подпись гражданина в теории можно украсть, но воспользоваться ею без сертификата от удостоверяющего центра – не получится. То есть, вся эта схема сделана так, чтобы предотвратить факты использования чужой ЭЦП мошенниками или просто третьими лицами.

Добавление сертификатов в базу данных NSS

Некоторые приложения используют базу данных NSS, и у вас может быть необходимость добавить доверенные CA в неё.

Последующие изменения повлияют только на приложения, использующие базу данных NSS и учитывающие файл /etc/pki/nssdb.

1. Сначала создайте структуру каталогов для системных файлов базы данных NSS:

Затем создайте новый набор файлов базы данных. Пароль нужен для того, чтобы базу данных могли редактировать только люди, которые его знают. Если все пользователи в системе (и с доступом к резервным копиям) заслуживают доверия, этот пароль можно оставить пустым.

2. Убедитесь, что файлы базы данных доступны для чтения всем:

Примечание: вышеприведённые инструкции применимы только в том случае, если пока не существует общесистемного набора файлов базы данных NSS. Если он уже существует, то важно знать пароль для этого набора баз данных (конечно, если он защищён паролем).

3. Теперь, когда доступны файлы базы данных NSS, добавьте сертификат в хранилище следующим образом:

Биты доверия, используемые в приведённом выше примере, помечают сертификат как надёжный для подписи сертификатов, используемых для связи SSL/TLS. Имя (указывается после опции -n), используемое в команде, можно выбрать любое, но убедитесь, что его легко отличить от других сертификатов в магазине.

Аналогичные инструкции можно использовать для включения сертификата только в базу данных NSS конкретного пользователя:

Удаление из файлов базы данных NSS

Чтобы удалить сертификат из любой базы данных NSS, используйте команду certutil следующим образом. В этом примере используется общесистемное расположение базы данных NSS, но его можно легко изменить на пользовательское

Как устранить ошибку

Исправление ошибки происходит в несколько последовательных шагов и не занимает много времени.

Шаг 1

Для начала «КриптоАрм» нужно перевести в режим «Эксперт», т.к. он позволяет использовать больше функций и работает лучше.

Шаг 2

Следующий этап — подключение носителя ЭЦП к ПК.

Нужно выбрать действующий криптопровайдер, а при выборе типа носителя — токен или дискету (в системе под дискетой понимается также флешка).

После этого пользователю предстоит выбрать контейнер с ЭЦП. Под контейнером подразумевается место хранения сертификата электронной подписи на флешке или токене. Один контейнер содержит один сертификат, а если на носителе ЭЦП содержится несколько сертификатов, то нужно выбрать вызывающий сомнения.

Если контейнер ЭЦП хранится на внешнем носителе, то обычно требуется введение пин-кода. Он стандартный для всех токенов:

  • для Рутокена: 12345678;
  • для eToken: 1234567890.
Читать еще:  Как установить вентилятор в ванной комнате в трубе

По технике безопасности лучше сменить стандартный пин-код на пользовательский, т.к. использование заводского кода повышает риск компрометации ЭЦП.

Шаг 3

Теперь нужно добавить сертификат Удостоверяющего центра в список доверенных, т.к. ошибка «Нет полного доверия к сертификату» возникает по этой причине.

Сделать это просто. Нужно лишь:

  • Вернуться в меню КриптоАрм.
  • Перейти во вкладку «Сертификаты»/«Личное хранилище»/«Свойства» выбранного сертификата.

  • Перейти во вкладку «Статус» и нажать «Посмотреть».

  • Нажать «Установить».

  • Выбрать «Поместить сертификаты в хранилище» и нажать «Обзор».

  • Выбрать «Доверенные корневые центры».

  • Подтвердить установку нового сертификата.

Обычно установка занимает несколько секунд и после нее не требуется перезагрузка ПК.

Шаг 4

Последний шаг — проверка сертификата по списку отозванных. Чтобы это сделать, нужно:

  1. Перейти во вкладку «Свойства сертификата» и выбрать в списке нужный.
  2. Выбрать «По CRL, полученному в удостоверяющем центре».
  3. Нажать «Проверить».

После проверки можно перейти в раздел «Личное хранилище» для обновления информации. Зеленая галочка говорит об устранении ошибки и полном доверии к электронной подписи со стороны ПО.

Что делать, чтобы исправить ошибку “Недостаточно информации для проверки этого сертификата”

Сначала нужно проверить, произведена ли на компьютере установка всех без исключения сертификатов.

  1. Для этого найдите в кнопке “Пуск” программу КриптоПро.
  2. Перейдите в раздел “Сертификаты”→”Текущий пользователь”.
  3. Затем пройдите путь “Доверенные корневые центры сертификации”→”Реестр”→”Сертификаты”.

Многие юзеры сообщают, что корневым сертификатом у них ранее был документ с названием УЦ либо УЦ 1 ИС ГУЦ. При этом все работало без сбоев. Но теперь ситуация немного изменилась. Если сертификат вам выпустили до 15 апреля 2016 года, то при проведении проверки не должно возникать ошибок (при отсутствии проблем с технической стороны в КриптоПро либо на компьютере).

Если же вы получили свой сертификат после вышеуказанной даты, то могут возникать сбои. Для их устранения с официального интернет-портала правовой информации нужно скачать и инсталлировать корневые сертификаты ГУЦ (которым выступает Министерство связи и массовых коммуникаций РФ). Они и будут возглавлять цепочку ваших сертификатов.

Как отмечают пользователи, столкнувшиеся с данной проблемой, описанный вариант реально помог с решением ошибки с недостатком информации для проверки сертификата. На вышеуказанном портале также размещены сведения о корневых и списки отозванных сертификатов (вместе со ссылками на скачивание). При нажатии на нужные вам данные файл сразу начнет загружаться на компьютер.

Еще одной причиной недостаточности информации для проверки этого сертификата может быть несоответствие в работе КриптоПро и операционной системы, установленной на пользовательском ПК. При обновлении либо переустановке КриптоПро применяйте только лицензионную версию. Если лицензия у вас приобретена, а сертификат все же не проходит проверку, попробуйте предпринять следующее:

  • переустановите личный сертификат;
  • удалите и произведите установку корневого сертификата;
  • заново проверьте документ.

Результат не достигнут и ошибка продолжает выскакивать? Переустановите приложение КриптоПро. Возможно, в прошлый раз инсталляция была произведена некорректно, что послужило причиной проблем при проверке сертификатов. Важную роль играет и человеческий фактор, ведь установщики КриптоПро и сертификатов могут ошибиться или проявить невнимательность, в результате чего и будут появляться различные проблемы при проверке.

Я надеюсь, что предоставленная информация оказалась полезной для вас, ведь даже тот, кто говорит “Странно, у меня все в порядке, все функционирует”, не застрахован от ошибок разного рода.

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector