Выглядит ошибка «Нет полного доверия к сертификату подписи КриптоАрм» так:
Для исправления данной проблемы потребуется выполнить следующие действия:
1. Открыть программу «Internet Explorer»/«Сервис»/«Свойства»/«Содержание»/«Сертификаты», или же через меню кнопки Пуск – все программы – Крипто про — сертификаты.
Через вкладку «Состав» выбрать «Точки распространения списка отзыва».
В разделе «Имя точки» скопировать ссылку на список.
2. Далее открываем любой браузер (или выполняем данное действие в Internet Explorer) и вставляем ссылку в адресную строку, после нажимаем сохранить.
3. Далее открываем программу Крипто АРМ
Нажать на сохраненном списке правой кнопкой мыши для выбора режима установки.
4. Следовать инструкции «Мастера импорта сертификатов».
Выбираем файл, который загружали по ссылке на пункте 2 и нажимаем далее.
Так же в решении данной проблемы может помочь временное отключение антивирусной программы, и обновление программы Крипто АРМ по ссылке
Отдел технической поддержки
1. Открыть программу «Internet Explorer»/«Сервис»/«Свойства»/«Содержание»/«Сертификаты», или же через меню кнопки «Пуск» – «все программы» – «Крипто про» — «сертификаты».
2. Далее открываем любой браузер (или выполняем данное действие в Internet Explorer) и вставляем ссылку в адресную строку, после нажимаем «сохранить».
Выбираем файл, который загружали по ссылке на пункте 2 и нажимаем «далее».
Так же в решении данной проблемы может помочь временное отключение антивирусной программы, и обновление программы Крипто АРМ по ссылке.
Остались вопросы? Как мы можем помочь?
В первую очередь проверьте наличие лицензии на КриптоАрм.
Необходимо открыть КриптоАРМ, далее перейти во вкладку “Помощь” – “О программе” — если истек срок действия лицензии, то расшифровать не получится.
Далее необходимо проверить зашифрован ли файл в адрес Вашего сертификата — в окне с ошибкой нажать кнопку “Детали” – “Менеджер сообщения” — там будут указаны серийные номера сертификатов получателей.
Также необходимо проверить, тот ли сертификат используется для расшифрования: “Профили” – “Управление профилями” – далее открыть профиль с галкой двойным нажатием левой кнопки мыши, перейти на вкладку “Общие” — в поле владелец сертификата проверьте, какой сертификат прописан, если ничего не указанно, необходимо указать сертификат.
После того, как Вы нажмете кнопку “Выбрать” выберите сертификат которым будет расшифрован файл в дальнейшем, так же необходимо нажать “Просмотр” и сравнить серийный номер сертификата с тем номером сертификата которым был зашифрован файл.
Если у вас все совпадает, необходимо выбрать “Применить” и попробовать расшифровать файл повторно.
Сертификат недействителен. Статус сертификата недействителен. Цепочка недействительна. Красный статус у сертификата в КриптоАРМ ГОСТ.
1. Сертификат может считаться не действительным, если не построена цепочка сертификации.
Нужно установить в хранилище сертификатов корневой сертификат. Если статус сертификата не изменился, то нужно импортировать все промежуточные сертификаты. Если после установки корневого и промежуточных сертификатов статус сертификата не изменился, то нужно импортировать еще список отзыва.
Примечание: Для получения корневого и промежуточного сертификата обратитесь в Удостоверяющий центр, который выпустил сертификат.
2. Цепочка сертификации построена, но не загружен список отозванных сертификатов.
Примечание: Для получения списка отозванных сертификатов обратитесь в Удостоверяющий центр, который выпустил сертификат.
На операционной системе Windows открыть сертификат в хранилище Сертификаты — Личные на вкладке Состав. Выберите в составе строку Точка распределения списка отзыва (CRL). Скопируйте ссылку для скачивания списка отзыва (это ссылка с окончанием crl).
Установка промежуточных, корневых сертификатов и списков отзыва описана в статье.
Ошибка построения пути сертификации
Сертификат не действителен. Ошибка построения пути сертификации.
Как выглядит ошибка:
Описанные ниже действия в видео файле разместили на Яндекс диске.
Статус сертификата: недействителен, ошибка построения пути сертификации говорит о том, что нужно на рабочем месте установить корневой сертификат удостоверяющего центра, чтобы цепочка доверия могла быть построена и проверена программой.
Установить оба сертификата нужно в хранилище текущего пользователя. Сертификат ФНС — в папку «промежуточные центры сертификации», сертификат Минцифры — в «доверенные корневые центры сертификации».
Для остальных сертификатов нужно:
1. В личном хранилище сертификатов в КриптоАРМ выбрать сертификат и двойным кликом левой клавиши мыши открыть его.
2. Нажать на кнопку
3. Выбрать вкладку Состав.
4. Выбрать в составе строку Доступ к информации о центрах сертификации.
5. Скопировать ссылку для скачивания корневого сертификата, расположенную в нижней части окна (это ссылка с окончанием crt или cer). Копирование правой клавишей мышки здесь не работает. После того как выделили ссылку, нажмите Ctrl C.
6. Вставить ссылку в адресную строку браузера нажав сочетание клавиш Ctrl V и нажать Enter.
7. Выбрать в КриптоАРМ папку Промежуточные центры сертификации, нажать Импорт на панели инструментов и установить загруженный сертификат. В мастере импорта НЕ СТАВИТЬ галочки «установить личный сертификат», «поместить сертификат в контейнер».
Предупреждение «Нет полного доверия к сертификату подписи» или «Подпись математически корректна, но нет полного доверия к сертификату подписи»
Нет полного доверия к сертификату подписи.
1. Если в вашей организации используется прокси-сервер, то запишите настройки прокси в соответствующем меню КриптоАРМа. Если прокси не используется, то в меню Настройки — Управление настройками — Параметры прокси-сервера отключите использование прокси.
В верхнем меню КриптоАРМ выберите пункт , далее вкладка — снимите чекбокс с опции Отключить проверку личных сертификатов по спискам отзыва
3. Зайдите в меню Профили — Управление профилями, откройте профиль, который используется по умолчанию (он отмечен галочкой в списке профилей). Достаточно нажать по нему 2 раза левой клавишей мышки. Далее в разделе Верификация сертификатов в таблице нажмите кнопку Добавить все УЦ и установите чекбокс в ячейке рядом с появившимися звездочками в таблице, нажмите Применить и ОК. Выполните подписание, если предупреждение еще возникает, то переходите к следующему пункту.
4. Выберите в окне программы КриптоАРМ ветку Личное хранилище сертификатов. Затем справа выберите нужный сертификат и нажмите правой кнопкой мыши, чтобы вызвать контекстное меню. В появившемся меню выберите Проверить статус — По CRL, полученному из УЦ
5. Если статус сертификата стал с зеленой галочкой, повторите ваше изначальное действие, подпишите файл.
6. Если к промежуточному сертификату удостоверяющего центра тоже нет полного доверия, то выполните эти же действия по загрузке списка отозванных сертификатов.
- Как мы можем помочь?
- Подпись недействительна. ( Подпись математически неверна).
- Сертификат недействителен. Сертификат отозван.
- Сертификат недействителен. Срок действия истек или еще не наступил.
- Не удалось полностью проверить один или несколько сертификатов в цепочке.
- Не удалось проверить список отзыва CRL.
Как мы можем помочь?
КриптоАРМ: Не удается установить лицензионный ключ: ошибка сохранения данныхКриптоАРМ: статус сертификата: недействителен, ошибка построения пути сертификации
Проверка документа подписанного электронной подписьюКак проверить на действительность документ, подписанный откреплённой подписью?
Подпись недействительна. ( Подпись математически неверна).
Пример ошибки на картинке ниже:
Причина возникновения данной проблемы: файл был изменен или поврежден, после подписания.
Файл может быть изменен в следствии воздействия антивирусного ПО. Или в результате изменений внесенным в структуру файла почтовым сервисом, при отправке по электронной почте.
Файл необходимо повторно подписать, предварительно отключив антивирус (при его наличии, и при повышенном уровне защиты файловой системы).
Перед отправкой по электронной почте, файл необходимо заархивировать.
Так же если Вы используете при подписании сервис КриптоДок, у Вас должна быть активирована лицензия Крипто Про CSP, как проверить действительность лицензии Вы можете узнать по ссылке
Так же, если для подписания используется программа КриптоАРМ, перед подписанием обратите внимание, чтобы был отключен режим Квалифицированная подпись в КриптоАРМ.
Проверить это можно нажав правой кнопкой мыши, по иконке в области уведомлений.
Сертификат недействителен. Сертификат отозван.
Ошибка указана на картинке ниже:
При возникновении данной ошибки, если ранее вы самостоятельно не отзывали сертификат. Вам необходимо обратиться в Удостоверяющий центр, выдавший сертификат, для уточнения причины возникновения данной проблемы.
Удостоверяющий центр выдавший сертификат, обычно указан в разделе Издатель.
Сертификат недействителен. Срок действия истек или еще не наступил.
Визуально ошибка отображена на картинке ниже:
Как устранить данную проблему:
Не удалось полностью проверить один или несколько сертификатов в цепочке.
Не установлен корневой сертификат удостоверяющего центра, выдавшего сертификат.
Не установлен корневой сертификат Минкомсвязь России
Не удалось проверить список отзыва CRL.
В КриптоАРМ не установлен актуальный список отзыва.
1 – нажимаем Статус сертификата, 2 – двойным кликом открываем сертификат, 3- нажимаем Состав, 4 – выбираем Точки распространения, 5 – выделяем ссылку после = , нажимаем Ctrl + C (плюс не нажимаем , одновременно две клавиши Ctrl и C на клавиатуре), вставляем ссылку в строке поиска в браузере.
Нажимаем Готово. Перезагружаем Компьютер и проверяем повторно. Ошибка должны быть устранена.