ПОЧЕМУ СЕРТИФИКАТ МОЖЕТ БЫТЬ ОТОЗВАН И СРОК ДЕЙСТВИЯ КЛЮЧА ЭЛЕКТРОННОЙ ПОДПИСИ

Из нашей статьи вы узнаете:

Почему владелец может отказаться от электронной подписи

Владелец электронной подписи может прекратить действие сертификата, если:

Электронная подпись (ЭП) равнозначна рукописной. Она подтверждает авторство владельца и придаёт цифровым документам юридическую значимость. Её используют для электронного взаимодействия с физлицами, контрагентами или государственными органами. Однако происходят ситуации, при которых от электронной подписи необходимо отказаться.

В статье расскажем, по каким причинам возникает необходимость отказа от ЭП и как это сделать.

Область применения электронной подписи (ЭП или ЭЦП) довольно широка. Например, многие специальные сервисы требуют верификации пользователя с её помощью — личный кабинет налоговой, Госуслуги, онлайн-сервисы для управления средствами в банке, электронные площадки и другие. Поэтому любые технические неполадки, возникающие при использовании ЭЦП, могут вызвать различные серьёзные проблемы: от упущенной выгоды до материальных убытков. Самая частая ошибка, когда системе не удаётся проверить подпись сертификата.

ЭЦП — это устаревшее понятие. Расшифровывается как «электронная цифровая подпись». В настоящее время законодательством закреплено название ЭП, которое расшифровывается как «электронная подпись».

Часто задаваемые вопросы

Как отозвать электронную подпись?

Для того чтобы аннулировать сертификат электронной подписи, владелец должен связаться с
удостоверяющим центром и получить дальнейшие инструкции.

Как проверить, отозван ли сертификат электронной подписи?

Срок действия «КриптоПро» истёк, что делать?

Действие криптопровайдера нужно продлевать так же, как и действие сертификата
электронной подписи. Но если оформить «КриптоПро CSP» с бессрочной лицензией, он будет действовать
постоянно.

Что будет, если вовремя не отозвать электронную подпись

В случае потери или кражи сертификата ЭП следует незамедлительно обратиться в УЦ, который выпустил подпись, для его аннулирования. Иначе злоумышленники успеют воспользоваться электронной подписью в своих целях. В этом случае физическое лицо или организация лишается финансов, а к ответственности в первую очередь привлекается владелец.

ЭЦП не подписывается на документе

Причин у подобной проблемы множество. Каждый случай требует отдельной проверки. Среди самых распространённых можно выделить следующие неполадки:

В момент подписания электронных документов или формирования запроса в различных сервисах может возникнуть ошибка «Невозможно создание объекта сервером программирования объектов».

В этой ситуации помогает установка и регистрация библиотеки Capicom:

Как узнать дату окончания действия подписи

Дата начала действия сертификата закрепляется в едином реестре ключей в момент выдачи владельцу. Также срок действия электронной подписи зашифрован в криптографическом коде. Узнать их можно через криптопровайдер. Приведём инструкцию, как проверить срок действия ключа для криптопрофиля в программе «КриптоПро CSP».

Откроется окно сертификата, нужную информацию можно найти внизу.

Срок выдачи сертификата ключа электронной подписи составляет одни сутки. Однако, если получить ЭЦП нужно срочно, можно воспользоваться услугой «КЭП за 1 час». Подробнее об этом
здесь.

Компьютеру не удаётся проверить цепочку доверия или списки отозванных сертификатов

Причина, по которой компьютеру не удаётся проверить цепочку доверия или списки отозванных сертификатов может быть и в ошибке «Не удаётся проверить подпись сертификата», и в ошибке «Не удаётся построить цепочку сертификатов для доверенного корневого центра». Бывает, что сертификат в хранилище Windows «бьётся» где-то по пути его передачи, то есть его хэш сумма меняется и СКЗИ не может проверить его подпись. Также ошибка появляется в случаях, когда нужный корневой сертификат установлен в хранилище, но цепочка доверия ошибочно строится через другой сертификат. Выглядит так, что цепочка доверия правильно построена, но ошибка подписи сертификата. Кажется, что сертификат повреждён, но на самом деле это из-за неправильной цепочки доверия. Проверяется сравнением идентификаторов ключей всех сертификатов цепочки. Такая же ситуация будет, если правильного промежуточного сертификата нет в хранилище, но есть другой промежуточный сертификат того же УЦ, и через него ошибочно строится цепочка.

Также ошибка «Не удаётся построить цепочку сертификатов для доверенного корневого центра» возникает, если на компьютере не установлены корневые сертификаты Удостоверяющего Центра (УЦ), в котором была получена ЭП. Необходимо установить либо обновить корневой сертификат. Установка корневых сертификатов удостоверяющего центра подробно описана в нашей инструкции.

Что делать, если срок действия ключа истёк?

Владелец сертификата электронной подписи должен самостоятельно следить за сроком её действия. Если нужно продлить этот период, то за 14 дней до его истечения нужно подать заявление на продление действия сертификата. Если срок действия ключа подписи истёк, а заявление не подано, работа электронной подписи прекратится.

Истёк срок действия ЭЦП, что делать в этом случае? Только перевыпускать сертификат.

Как отозвать сертификат электронной подписи

Электронную подпись можно отозвать в любой момент. Для этого владельцу необходимо подать заявление в удостоверяющий центр.

В законодательстве прописан ряд оснований для аннулирования сертификата. Вместе с этим, удостоверяющий центр может регламентировать дополнительные условия аннулирования по соглашению с пользователем. Они служат причиной его аннулирования без права восстановления. Консультацию по этим положениям можно получить в удостоверяющем центре.

Стандартный срок действия сертификата

На какой срок выдаётся сертификат электронной подписи? Стандартный срок его действия — 12 месяцев, но может быть меньше и больше. По его истечению электронная подпись перестаёт действовать, если не перевыпустить сертификат.

Продление срока действия возможно через выпуск нового сертификата в удостоверяющем центре. Если данные владельца не изменяются, то изменениям подвергается только криптографическая составляющая электронной подписи. В некоторых случаях срок действия может быть закончен раньше:

Разницы в сроке действия сертификата для физических и юридических лиц нет, так как он формируется по единому алгоритму. Различие составляют объём информации и перечень предоставленных документов. В остальном подпись действует от 3 дней до 15 месяцев.

Генерация ключа производится с помощью криптографических программ, у которых тоже есть срок действия лицензии. По этой причине лицензия на криптопровайдер, например, КриптоПро, также должна быть действительна.

При каких обстоятельствах ЭП считается недействительной

Согласно ст.14 63-ФЗ, электронная подпись считается недействительной в двух случаях: если сертификат ЭП аннулирован или прекратил своё действие. Данные сведения вносят в реестр квалифицированных сертификатов. Ответственность за такую информацию несёт удостоверяющий центр, который выпустил подпись.

Аннулирование сертификата происходит, если:

Удостоверяющий центр может прекратить действие сертификата электронной подписи по следующим причинам:

Алгоритм закрытия электронной подписи

Чтобы самостоятельно отозвать сертификат подписи, требуется обратиться в аккредитованный удостоверяющий центр, в котором ЭП была выпущена. После того как УЦ внесёт сведения в реестр квалифицированных сертификатов, он уведомляет владельцев ЭП об остановке действия электронной подписи в письменной или электронной форме. Далее рассмотрим, как аннулировать сертификат ЭП в различных удостоверяющих центрах.

Аккредитованный удостоверяющий центр

Работники организации и доверенные лица компании используют квалифицированную электронную подпись (КЭП) юрлица. Физические лица используют КЭП физлица. Их выдают в удостоверяющих центрах, которые аккредитованы Минцифры.

УЦ «Калуга Астрал» входит в перечень аккредитованных удостоверяющих центров и имеет все необходимые лицензии для выпуска электронных подписей для физлиц и работников ЮЛ/ИП. Получить электронную подпись можно с помощью решений Астрал Подпись и 1С-ЭТП. Данные продукты придают цифровым документам юридическую значимость и позволяют вести деятельность от имени компании.

Бланк заполняется по форме, предоставляемой УЦ. Допускается как электронная, так и бумажная версия заявления. Документ заверяется подписью и при наличии печатью. В нём указывают серийный номер сертификата, сведения о владельце, дату заполнения и причину отзыва. Удостоверяющий центр обязан внести данные в реестр квалифицированных сертификатов в течение 12 часов с момента обращения. Если сертификат ЭП аннулирован по решению суда, срок увеличивается до одного рабочего дня. После того как информация появляется в перечне, электронная подпись считается недействительной.

Важно! Машиночитаемая доверенность становится обязательной с 1 сентября 2023 года. Если ЭП сотрудника юрлица выпустили до 31 августа 2023 года, работник может подписывать документы с её помощью и без МЧД до 1 сентября 2024 года. Остальным сотрудникам после 1 сентября 2023 года нужно получить КЭП физлица и МЧД.

Создавать МЧД удобно с бесплатным сервисом «Астрал Доверенность». Решение позволяет оформить МЧД на сотрудника или доверенное лицо в короткий срок. Директору или предпринимателю достаточно выбрать тип машиночитаемой доверенности, заполнить данные и подписать документ своей КЭП.

Налоговая

Электронную подпись в УЦ ФНС и её доверенных лиц получают только индивидуальные предприниматели и руководители юридического лица. Для этого гражданину необходимо собрать пакет документов и явиться самостоятельно в отделение ведомства. Клиенты отделения обслуживаются в порядке живой очереди.

О том, как получить электронную подпись в ФНС, читайте в нашей статье.

Для ускоренного выпуска квалифицированной ЭП юрлица и ИП рекомендуем воспользоваться услугой Получение КЭП в ФНС под ключ. Специалисты УЦ «Калуга Астрал» помогут сэкономить время на получение электронной подписи и настройку рабочего места, а пройти идентификацию и получить подпись вы сможете у нашего партнёра УЦ «Основание», который признан доверенным лицом УЦ ФНС.

Банк России

Получить или аннулировать сертификат ключа проверки электронной подписи в Удостоверяющем центре Банка России могут участники финансового рынка. Также ЭП выдают должностным лицам Банка России.

Для аннулирования сертификата пользователь подаёт заявление в пунктах выдачи ЭП Банка России или через портал его удостоверяющего центра. Второй способ не используют в случаях, связанных с компрометацией ключа ЭП. Электронное заявление подписывают с использованием сертификата, действие которого планируется запретить.

Удостоверяющий центр банка прекращает действие сертификата в соответствии с графиком работы отделения. Онлайн-заявки обрабатываются в рабочие дни с 09:00 до 18:00 по московскому времени. Формы заявлений и пошаговая инструкция предоставлена Банком России на официальном сайте.

Казначейство

В Казначействе электронную подпись получают работники бюджетных учреждений. Для прекращения действия сертификата пользователь формирует электронное заявление на портале УЦ. Также разрешено подать документ в бумажном виде в отделении ведомства, если информационная система недоступна. С собой необходимо иметь документ, удостоверяющий личность. Приостановка действия сертификата на срок не более 10 рабочих дней осуществляется на основе устного обращения. Данные правила регламентированы Приказом Казначейства РФ №261.

Госуслуги

Данным способом можно заблокировать работу электронной подписи только на портале Госуслуги. Действие ЭП на иных сервисах электронного взаимодействия не будет ограничена.

Блокировка осуществляется в три шага:

Работа ЭП на портале возобновляется по кнопке «Разблокировать».

Что будет, если использовать недействующий сертификат ЭП

Использование аннулированного сертификата ключа проверки электронной подписи не влечёт за собой юридических последствий. Штрафов за это не предусмотрено. При попытке работы с просроченной ЭП системы электронного взаимодействия просто не подтвердят действие сертификата или не допустят пользователя к сервису. В таком случае документ не будет иметь юридическую силу. Не только отправитель, но и получатель электронного документа будет уведомлён о недействующем сертификате.

Не виден сертификат на носителе

Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения необходимо перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.

К наиболее распространённым причинам такой проблемы относятся следующие случаи:

Плановая и внеплановая смена сертификата

Чтобы ответить на этот вопрос, нужно понимать, что такое токен и смарт-карта. Это защищённые носители, на которых и хранится сертификат электронной подписи и закрытый ключ. Сам по себе такой носитель обеспечивает высокий уровень безопасности, но если он был, например, похищен, то есть шанс, что подпись будет скомпрометирована.

Так вот внеплановая смена электронной подписи происходит в этом случае. Если токен был утерян или похищен, то владельцу подписи следует обратиться в удостоверяющий центр, чтобы аннулировать сертификат, тем самым обезопасив себя. После этого нужно выпускать новую электронную подпись. Если есть подозрение на компрометацию подписи, внеплановую смену также производят.

Второй случай — это плановый перевыпуск сертификата. Он может быть связан, например, со сменой данных владельца или с окончанием срока действия. Токен в этом случае не утерян и не похищен.

Сертификат не найден

Иногда при попытке подписать электронный документ с помощью ЭП пользователь может столкнуться с ошибкой «Не удалось найти ни одного сертификата, пригодного для создания подписи».

У подобных ошибок могут быть следующие причины:

Для установки списка отозванных сертификатов:

То же самое необходимо сделать с промежуточным сертификатом цепочки доверия.

Почему компьютер не видит ЭЦП?
Причина кроется в несовместимости программного обеспечения и физического носителя ЭЦП. Необходимо проверить версию операционной системы и переустановить её до нужной версии. Если токен повреждён, возможно, понадобится обратиться в удостоверяющий центр для перевыпуска электронной подписи.

О том, что делать, если компьютер не видит ЭЦП, и о способах проверки настроек, мы подробно писали в нашей статье.

Порядок устранения неполадок зависит от:

Также необходимо учитывать изменения в законодательстве, связанные с ЭЦП. Например, квалифицированные сертификаты подписи работников организаций не будут действительны с 1 сентября 2024 года при условии, если они выпущены до 1 сентября 2023 года. Если контрагенту отправлен документ, подписанный такой подписью, то при получении появится ошибка о том, что ЭЦП не прошла проверку. В этом случае подписанный файл не будет иметь юридической силы

Почему не получилось проверить ЭЦП?
Речь о ЭП, которые передаются без участия оператора электронного документооборота. Например, документ об устройстве на работу подписан физлицом и отправлен в отдел кадров по электронной почте. У получателя при проверке появляется ошибка, что системе не удалось проверить электронную подпись. Значит, отправитель изменил данные в документе после подписания или его сертификат недействителен, или отозван.

Почему КриптоПро не отображает ЭЦП?
Если КриптоПро CSP не отображает ключи ЭЦП, следует проверить настройки браузера. Также исправляет ошибку добавление плагина для работы с ЭП в веб-обозреватель и загрузка недостающих сертификатов электронной подписи.

Подробнее ознакомиться, как устранить данную неисправность, можно в нашей статье.

Где на компьютере искать сертификаты ЭЦП?
Сертификат ЭЦП позволяет проверить подлинность подписи, содержит в себе срок её действия и информацию о владельце. Он автоматически загружается в папку с системными файлами. В операционной системе Windows от 7 версии и выше ЭЦП хранится по адресу:

Что такое сертификат ЭЦП и зачем он нужен, мы рассказали в нашей статье.

Какие бывают ошибки

Проблемы при использовании ЭП, с которыми пользователи встречаются чаще всего, можно условно разделить на различные группы:

Рассмотрим неполадки подробнее и разберёмся, как их решать.

Выбранная подпись не авторизована

Подобная ошибка возникает при попытке авторизации в личном кабинете на электронных торговых площадках. Например, при входе на площадку ZakazRF отображается сообщение «Выбранная ЭЦП не авторизована». Это грозит тем, что пользователь не сможет пройти регистрацию, следовательно — упустит возможность заключить выгодную сделку.

Эта ошибка возникает из-за того, что пользователь не зарегистрирован на площадке, либо не зарегистрирован новый сертификат ключа ЭП. Решением проблемы будет регистрация нового сертификата.

Процесс запроса на авторизацию ЭП на разных торговых площадках может отличаться: часто нужно отправлять запрос оператору системы на авторизацию, иногда рабочее место настраивается автоматически.
Если ошибка сохраняется, возможно, следует отключить защитное ПО или добавить сайт электронной площадки в исключения.