сертификат отозван что это значит
Устранение ошибок сертификатов
Обмен письмами с владельцем сертификата (инспекцией / спецоператором связи) возможен только в том случае, если сертификат, который установлен в карточке его владельца на закладке «Сертификаты«, имеет статус «действителен«.
Если у сертификата на закладке «Сертификаты» в поле «Статус» появляется любое другое сообщение, это означает, что сертификат непригоден.
При получении писем от владельца данного сертификата возникнет ошибка «Невозможно определить отправителя!« и письмо окажется в реестре проблемной почты (т.е. не будет получено). При отправке документов в адрес владельца данного сертификата возникнет ошибка «У лица не найдено действительного сертификата для шифрования« и документ не будет отправлен.
В каких случаях определяется непригодность сертификата?
Истек срок действия сертификата
Сертификаты выдаются центрами сертификации на определённый срок. Когда срок действия сертификата истекает, использование данного сертификата в системе электронной отчётности автоматически прекращается. В этом случае у сертификата в карточке его владельца в поле «Статус» появляется сообщение «Один из сертификатов удостоверяющей цепи не подходит по дате«.
Как правило, когда подходит завершение срока действия какого-то сертификата, спецоператор связи в своей базе устанавливает в карточку владельца сертификата сертификат с новым сроком действия и рассылает этот сертификат в адрес других абонентов системы. Получение сертификата на стороне абонента-получателя происходит в обычные сеансы документооборота, как только сертификат получен, он автоматически устанавливается в карточку его владельца на закладку «Сертификаты«. Как только сертификат вступает в действие, он автоматически начинает использоваться вместо того сертификата, срок действия которого истёк. Этот порядок используется как при истечении срока действия сертификатов ИФНС, так и при истечении срока действия сертификата спецоператора связи.
Если сертификат с новым сроком действия вы получили на дискете или средствами обычной почтовой программы, в этом случае вам необходимо открыть карточку владельца сертификата и добавить сертификат на закладку «Сертификаты» из файла сертификата, который вы получили. Для этого необходимо выполнить ряд несложных действий:
1. В справочнике организаций откройте соответствующую карточку.
Если системе удалось считать сертификат, его реквизиты открываются в окне «Сертификат«:
Рис. 15-17 – Реквизиты сертификата
Убедитесь, что ключ подписи соответствует данному налогоплательщику и что он действителен. Название владельца указано в поле «Кому выдан«, текущий статус ключа отображается в поле «Статус«.
3. Закройте окно с реквизитами сертификата («Сохранить«). В таблице на закладке «Сертификаты» появляется новая запись.
Сертификат был отозван
Удостоверяющие центры могут аннулировать и прекращать действие сертификатов, которые им были выданы (отзыв сертификатов). Списки отозванных сертификатов (списки отзыва) периодически публикуются удостоверяющими центрами. Эти списки регулярно рассылаются специализированными операторами связи системы в адрес своих абонентов.
Получение списка отзыва на стороне абонента происходит автоматически, в обычные сеансы доставки почты (вместе с документами с отчётностью).
Как только список отзыва получен, он автоматически устанавливается в реестр отозванных сертификатов («Главное меню/ Сервис/ Обновления/ Списки отзыва сертификатов» в задаче «Администратор«). Как только в этот список попадает отозванный сертификат, его статус меняется с «действителен» на «отозван«. Доставка документов владельцев данных сертификатов автоматически прекращается.
Порядок рассылки спецоператорами связи новых сертификатов взамен отозванных такой же, как и при истечении срока действия сертификатов.
Непригоден / отсутствует корневой сертификат
Подлинность сертификатов, которые используются в системе, подтверждают сертификаты удостоверяющих центров, которыми они были изготовлены. Сертификаты всех удостоверяющих центров – изготовителей сертификатов отправителей и получателей писем, должны быть установлены в хранилище корневых сертификатов Windows на рабочей станции, на которой производится доставка документов, и иметь статус «действителен«.
Система работает с корневым сертификатом автоматически, без участия пользователя. Если сертификат соответствующего удостоверяющего центра отсутствует в корневом хранилище или непригоден (например, просрочен), использование сертификатов, изготовленных данным центром сертификации, прекращается.
В этом случае в карточках владельцев соответствующих сертификатов в поле «Статус» появляется сообщение: «Цепь сертификатов не закончена» и доставка документов владельцев данных сертификатов прекращается.
Для устранения проблемы следует обратиться в спецоператору связи или в соответствующий удостоверяющий центр, получить действительный сертификат и установить его в корневое хранилище с помощью Мастера импорта сертификатов Windows (подробные инструкции приводятся в приложении «Импорт корневого сертификата«).
Как только действительный сертификат удостоверяющего центра окажется в хранилище, статус сертификатов в карточках соответствующих организаций изменится на «Действителен«.
Непригодно СКЗИ «КриптоПро CSP»
При доставке документов для работы с ключами подписи и сертификатами используется программа СКЗИ «КриптоПро CSP«. Система работает с КриптоПро CSP автоматически, без участия пользователя. Если СКЗИ «КриптоПро CSP» не установлено или непригодно, прекращается доставка документов всех отправителей.
В этом случае у всех сертификатов в карточках организаций в поле «Статус» появляется сообщение «Один из сертификатов удостоверяющей цепи не имеет правильной подписи«, «Не найден подходящий криптопроцессор!» и доставка почты прекращается.
Для устранения проблемы необходимо переустановить СКЗИ «КриптоПро CSP» (подробные инструкции приводятся в приложении «Переустановка программ криптозащиты«). После переустановки КриптоПро CSP статус сертификатов в карточках организаций изменится на «Действителен«.
Отзыв сертификатов соответствия: время бить в набат?
Участники внешнеэкономической деятельности бьют тревогу: говорят, что грузы тормозятся на границе из-за жесткой политики, проводимой Росаккредитацией в отношении сертификационных органов и лабораторий. Отзыв аккредитации означает автоматическое перенесение сертификатов и деклараций соответствия «в архив», таким образом, разрешительный документ утрачивает силу. Что делать импортеру, если он привез груз, и уже на российской таможне обнаружилось аннулирование разрешительного документа?
Прежде чем поставлять товар в Россию коммерческими партиями, импортер должен ввезти образцы, задекларировав их должным образом. Образцы отправляются в лабораторию, где проводят испытания, свидетельствующие о безопасности товара и соответствии техрегламентам ЕАЭС. На основании протокола испытаний орган по сертификации выдает разрешительный документ, прилагающийся к каждой последующей ДТ с этим товаром.
И если орган по сертификации лишается аккредитации, то высок риск того, что и разрешительные документы, выданные этим органом, прекращают свое действие. С марта этого года аннулируются все сертификаты соответствия и декларации о соответствии, выданные нарушившими закон органами сертификации за год. Уже перенесено в архив реестра около 4 тыс. сертификатов.
В «Коммерсанте» недавно вышла статья, в которой участники рынка рассказывают, будто бы по истечении 45 дней на таможне товар, помещенный под процедуру условного выпуска, реэкспортируется, если не был предоставлен новый разрешительный документ. Ну или задерживается таможней.
Однако это не совсем так. Если импортер, поместив товар под процедуру условного выпуска, «пошел» за новым разрешительным документом и не успел предоставить его в 45-дневный срок, товар никуда не испаряется, его не забирает таможня и не обращает в собственность государства. Обременение сохраняется. Поэтому вы можете предоставить разрешительный документ по истечении 45 дней, но уже с заведением дела об административном правонарушении и штрафом.
Да, продление условного выпуска в такой ситуации не предусмотрено, однако ничто не мешает импортеру при отказе в выпуске на основании недействительного разрешительного документа поместить товар на склад временного хранения (срок хранения – до 4 месяцев), ввезти за это время образцы, провести новые испытания и предоставить таможне требующийся документ.
Предложенные расклады – не лучшие варианты, поскольку несут за собой серьезные финансовые затраты. Но если в тот первый раз, когда вы завозили образцы, процедура получения разрешительного документа проводилась на совесть, то даже отзыв аккредитации у сертификационного органа вам не страшен.
В рамках дополнительной проверки таможенный орган вправе запросить документы, подтверждающие подлинность сертификата соответствия. Достаточно приложить протокол испытаний и декларацию на ввоз образцов, чтобы продемонстрировать чистоту процесса. Отмечу, что результаты испытаний действительны в течение трех лет. Таким образом, бояться проблем с сертификатами стоит только тем, кто получал их с нарушением процесса, без проведения испытаний и т.п.
Поэтому самый главный совет – проверять поставщиков услуг перед тем, как обращаться к ним. Даже если вы оформляете поставку через таможенного представителя и доверяете ему всю историю с получением разрешительных документов, перестрахуйтесь, поспрашивайте коллег по цеху, почитайте отзывы, форумы. Да, «чистые» документы будут дороже «рисованных». Но менять коней на переправе выйдет куда дороже, чем постелить соломку.
Практика закрытия псевдолабораторий и сомнительных сертификационных органов, безусловно, правильная. Другое дело, что для некоторых товаров сложно найти лабораторию, которая проводит испытания именно с этой продукцией. Даже аккредитованные лаборатории порой не имеют необходимого оборудования. Как раз такие «испытатели» сейчас и попали в осаду со стороны Росаккредитации.
Что делать, если украли электронную подпись?
Мы подготовили инструкцию о том, что делать, если вы потеряли электронную подпись или она оказалась в руках посторонних. Узнайте, как обнаружить пропажу и куда обратиться, чтобы остановить злоумышленников.
Потеря или кража электронной подписи (ЭП) — редкая, но неприятная для владельца подписи ситуация. Чтобы минимизировать ущерб, нужно быстро заметить пропажу и отозвать сертификат. Как выявить пропажу, что делать дальше и каких последствий опасаться — рассказываем в статье.
Как понять, что электронная подпись пропала
Потеря и кража ЭП (или ЭЦП) очевидна, если из вашего офиса вынесли сейф, в котором лежал токен с подписью, носитель пропал из ящика тумбочки или вы думаете, что потеряли электронную подпись. Сложнее заметить пропажу подписи, если ее закрытый ключ скопировали с компьютера или подпись тайком оформил тот, кто завладел вашим паспортом.
С 1 июля 2020 года электронная подпись стала еще более недоступным инструментов для мошенничества. Теперь нельзя получить электронную подпись за другого человека — владелец подписи должен лично встретиться с сотрудниками удостоверяющего центра и подтвердить свою личность.
О компрометации или краже электронной подписи можно узнать несколькими способами:
Главное — если подозреваете, что электронная подпись скомпрометирована, электронный ключ утерян или им кто-то завладел без вашего ведома, отзовите сертификат подписи в удостоверяющем центре и примите меры, описанные ниже.
Что делать, если украли электронную подпись: инструкция
Шаг 1. Отзовите сертификат в удостоверяющем центре
Напишите в УЦ заявление на отзыв сертификата ЭП, как только поймете, что ваша подпись попала в руки посторонних. Чем раньше вы аннулируете сертификат, тем меньше незаконных операций от вашего имени они проведут.
Шаг 2. Подайте в налоговую заявление о недостоверности данных
Это шаг для тех, от чьего имени незаконно подали налоговую декларацию, зарегистрировали компанию или совершили другое действие в налоговой.
Если за вас сдали отчетность, как можно скорее посетите ближайшую налоговую инспекцию и подайте заявление в произвольной форме о недостоверности сведений.
Если на вас зарегистрировали компанию, то нужно посетить налоговую инспекцию, в которой на учете стоит фиктивная организация. Узнать, в какую именно, можно в выписке из ЕГРЮЛ. Подайте заявление в произвольной форме о том, что не регистрировали юрлицо. Что нужно указать в заявлении, разъяснила налоговая.
Шаг 3. Подайте заявление в полицию
Если действия посторонних с вашей электронной подписью причинили ущерб, то подайте заявление в полицию по месту своего жительства или по месту нахождения налоговой инспекции, в которой зарегистрировали фиктивное юрлицо. К заявлению приложите копии документов из УЦ. Если в полиции откажутся возбуждать дело, то можно обратиться в прокуратуру и Минкомсвязь.
Возможно от вашего имени успеют провести незаконную сделку или подписать значимые документы. Тогда вы можете обратиться в суд и аннулировать договор или признать документы недействительными. Так, в октябре 2019 года суд признал недействительным договор купли-продажи квартиры, которую мошенники украли у москвича с помощью электронной подписи. Разбирательство заняло около полугода.
Как отозвать электронную подпись
Если вы потеряли ЭЦП или ее у вас украли, как можно скорее отзовите сертификат. Тогда посторонние люди не смогут им воспользоваться. Для этого напишите заявление на отзыв сертификата и передайте его в удостоверяющий центр, выпустивший сертификат.
Бланк для заявления вам выдадут в офисе УЦ, на нем нужно будет поставить свою рукописную подпись и печать компании. Также бланк можно заранее получить по электронной почте. Для этого позвоните в техподдержку УЦ. Еще один способ получить бланк — скачать с сайта УЦ. Для клиентов удостоверяющего центра СКБ Контур форма для заявления опубликована в разделе «Документы».
Сертификат будет отозван в течение 12 часов с момента, как УЦ примет ваше заявление. Проверить это можно на сайте удостоверяющего центра — там будет опубликован список отозванных сертификатов. Списки обновляются каждые 12 часов.
Большинство УЦ без проблем отзывают подпись по заявлению владельца. Но если УЦ откажется прекращать действие сертификата, необходимо обратиться в Минкомсвязь или суд. Когда в суде будет доказано, что законный владелец потерял ключ электронной подписи или просто им не владеет, УЦ будет обязан аннулировать сертификат.
Что будет, если не отозвать электронную подпись
Злоумышленники редко охотятся за электронными подписями физлиц, поскольку риск быть пойманным очень высок, а суммы махинаций сравнительно небольшие. Однако с такой подписью они могут открыть фиктивные фирмы или ИП, оформить кредит и подписать любые документы вместо владельца.
Раньше мошенники также могли украсть квартиру с помощью ЭП, однако теперь это невозможно. С 12 августа 2019 года электронная продажа квартир, которыми владеют физлица, запрещена по умолчанию. Чтобы провести сделку онлайн, собственник должен сначала передать свое согласие в Росреестр — лично или по почте. Нет согласия на электронные сделки — нет возможности украсть недвижимость с помощью подписи.
Для юридических лиц последствия кражи электронной подписи более серьезные. Чаще всего мошенникам интересны ЭП руководителя, бухгалтера или сотрудника с генеральной доверенностью — с ними можно провести махинации на большие суммы:
Чтобы минимизировать эти риски или полностью избежать их, нужно отзывать сертификат ЭП, как только стало известно о краже или утере электронного ключа.
Помните, что действия мошенников с ЭП можно аннулировать. Суды часто встают на сторону потерпевших и признают недействительным договор, подписанный украденной электронной подписью. Также благодаря тому, что мошенник «засветился» в УЦ при получении незаконной ЭП, полиция с высокой вероятностью найдет его и поможет возместить ущерб.
Как исправить ошибку в КриптоАРМ: «Нет полного доверия к сертификату подписи»
Из нашей статьи вы узнаете:
Программа «КриптоАРМ» сегодня входит в число стандартного ПО для простановки электронной цифровой подписи. Она постоянно совершенствуется, дорабатывается для предотвращения сбоев при использовании.
В большинстве случаев проблем при работе с «КриптоАРМ» не возникает, так как интерфейс программы интуитивно понятен, а алгоритмы безопасности полностью соответствуют актуальным стандартам. Одновременно пользователи периодически жалуются на наличие ошибки в виде отсутствия полного доверия к сертификату цифровой подписи. Выглядит ошибка так:
Проблему можно исправить своими силами, без обращения за помощью к техническим специалистам.
Особенности ошибки
Подобная проблема со стороны операционной системы ПК или ноутбука свидетельствует о невозможности определить уровень доверия к удостоверяющему центру, который оформил данный сертификат для ЭЦП. Это автоматически сказывается на уровне доверия к самой цифровой подписи.
Непосредственно эта ошибка никак не влияет на работу «КриптоАРМ» или ЭЦП, но для предотвращения последующих конфликтов во время проверки комплекта ключей стоит ее исправить. Сделать это можно самостоятельно, выполнив несколько следующих шагов.
Решение проблемы
Шаг № 1. Переводим программу в экспертный режим, который предоставляет доступ к полному перечню функций.
Шаг № 3. Добавляем проблемный сертификат в перечень доверенных (именно отсутствие в последнем служит причиной появления ошибки). Для этого:
Сам процесс занимает несколько секунд и требует последующей перезагрузки системы.
Шаг № 4. Финальным этапом остается проверка сертификата по перечню отозванных. Для этого:
Теперь можно перейти в личное хранилище, где должна быть обновлена вся информация. Если появилась зеленая галочка, то это признак устранения проблемы и наличия полного доверия со стороны операционной системы к данной ЭЦП.
Как установить отозванные
В отдельных случаях понадобится установка списка отозванных сертификатов (СОС) в дополнительном порядке. Для этого выполните следующие действия:
Иногда в перечне списка СОС может быть две ссылки. В этом случае понадобится повторить данный шаг.
После завершения всех действий перезагрузите ваш компьютер. Если все прошло корректно и действия были правильными, то проблем с исправлением ошибок, установкой СОС не возникает. Проблемой здесь может стать только нестабильность сетевого соединения с интернетом.
Если вам понадобилась дополнительная техническая консультация или появилась необходимость оформить ЭЦП любого типа, сделать это можно в УЦ «Астрал-М». Компания имеет аккредитацию Минкомсвязи и предлагает клиентам возможность открытия цифровых подписей любого типа. Обращаясь к нам, вы получаете:
Получить дополнительную информацию можно по телефону, либо оставив запрос на сайте. Мы в течение 5 минут после получения заявки свяжемся с вами для уточнения вопросов. Мы расскажем, как получить электронную подпись и какие документы потребуются для этого.
Часто задаваемые вопросы по электронной подписи
В программе появилось предупреждение об истечении срока действия сертификата, что делать?
Внимание! Регистрация полученного сертификата может занимать до 1 рабочего часа.
Если сертификат, указанный в предупреждении, уже заменен, необходимо дождаться истечения срока его действия.
На странице «Мастера выпуска сертификатов» появляется сообщение: «Для дальнейшей работы необходимо установить дополнительные компоненты»
Какие сроки регистрации сертификатов в контролирующих органах?
Важно! Сроки регистрации могут быть больше в случае, если в контролирующем органе проводятся технические работы.
Что делать, если «зависла» страница при получении сертификата?
Необходимо закрыть страницу браузера и повторить попытку получения сертификата.
Экспорт сертификата, установленного на компьютере, средствами Internet Explorer
В результате этих действий вы создадите в указанной папке открытый файл сертификата ключа ЭП.
Нужно ли указывать СНИЛС в квалифицированном сертификате?
Нужно. Это установлено пунктом 2 статьи 17 Федерального закона от 06.04.2011 № 63 «Об электронной подписи». Для указания страхового номера индивидуального лицевого счета (СНИЛС) в квалифицированном сертификате электронной подписи есть специальное поле «СНИЛС».
Гражданин РФ может получить карточку СНИЛС при обращении в ПФР. Иностранному гражданину также следует обратиться в ПФР для получения СНИЛС или получить сертификат на сотрудника организации – гражданина РФ, а затем оформить на него доверенность на представление интересов юрлица.
Аккредитованный удостоверяющий центр может отказать заявителю в выдаче квалифицированного сертификата, если полученные при проверке сведения не будут подтверждать достоверность информации, представленной заявителем для включения в квалифицированный сертификат (пункт 2.3 статьи 18 Федерального закона от 06.04.2011 № 63 «Об электронной подписи»).
Если в «Заявлении на создание квалифицированного сертификата ключа проверки электронной подписи» некорректные паспортные данные?
Как скачать сертификат из реестра сертификатов УЦ ООО «Такском»?
Как посмотреть статус сертификата?
Отобразится информация о сертификате.
Как посмотреть статус сертификата?
В разделе «Область применения электронной подписи» можно посмотреть площадки, на которых можно работать с сертификатом.