06100111 ошибка контур

Ошибка при соединении с сервером: «Истек либо не наступил срок действия сертификата» /«Сертификат был отозван»

Ошибка авторизации: «Истек либо не наступил срок действия сертификата»

Возможны следующие ситуации:

• Срок действия последнего полученного сертификата истек. В этом случае необходимо обратиться в сервисный центр по месту подключения для получения нового сертификата. 
• Новый сертификат уже получен — следует обновить сертификат и в учетной записи. 
• Установить актуальную дату на компьютере.
• Открыть меню «Действия» — пункт «Показать диалог доставки». Перейти на вкладку «Задачи». Поочередно выделить каждую из задач в списке и нажать кнопку «Отменить задачу». После этого проверить, появляется ли ошибка.

Ошибка авторизации: «Сертификат был отозван»

• Сертификат, указанный в настройках учетной записи, был отозван. Необходимо отредактировать учетную запись и указать в ней новый действующий сертификат. Сертификат отзывается, если носитель с данным сертификатом был утерян или поврежден, произошла смена одного или нескольких реквизитов организации, указанных в сертификате, или смена ответственного лица.

Если ошибка сохранилась, обратитесь в службу технической поддержки по адресу help@kontur.ru, указав всю необходимую информацию.

Была ли полезна информация?

Проверка документа подписанного электронной подписьюКак установить корневые сертификаты на Windows

• «УОПП: [07010408] [Страхователь не подключен к ЭДО]»
• «ЭЦП проставлено сертификатом, на который нет заключенного соглашения»
• «Не найден сертификат получателя зашифрованного сообщения»
• «Ошибка проверки ЭЦП: ЭЦП проставлено НЕЗАРЕГИСТРИРОВАННЫМ сертификатом»
• Отрицательный протокол проверки
• Нет ответа из ПФР на отправленные сведения

---

«УОПП: [07010408] [Страхователь не подключен к ЭДО]»

Данное «Уведомление об отказе» поступает, если вы отправили СЗВ-ТД или УПУП до «Заявления на подключение страхователя к ЭДО ПФР» (ЗПЭД).

Вам необходимо отправить в ПФР «Заявление на подключение страхователя к ЭДО ПФР». После того, как ПФР направит подтверждение, что заявление принято, необходимо направить «Сведения о трудовой деятельности застрахованного лица» (СЗВ-ТД) или «Уведомление о представлении полномочий представителю» (УПУП).

Если Вы отправляли «Заявление на подключение страхователя к ЭДО ПФР» (ЗПЭД), необходимо сверить РНС в отправленном ЗПЭД и СЗВ-ТД, на который поступил отказ.

Для каждого подключенного РНС необходимо отправить отдельное «Заявление на подключение страхователя к ЭДО ПФР».

---

«ЭЦП проставлено сертификатом, на который нет заключенного соглашения»

Если в ответ на отправленные сведения из ПФР вам поступило такое сообщение, проверьте, заключено ли «Соглашение об обмене электронными документами в системе электронного документооборота ПФР по телекоммуникационным каналам связи» между ПФР и вашей организацией.

• Если нет, обратитесь в ПФР и заключите соглашение.
• Если да, проверьте, соответствуют ли ФИО ответственного лица, указанного в соглашении, ФИО из сертификата ключа подписи.

Если нет, предоставьте в УПФР по месту учёта приказ по организации, наделяющий правом подписывать отчёты для ПФР сотрудника, указанного в сертификате.

Если соглашение с ПФР заключено, реквизиты в сертификате ключа подписи не менялись (либо вы уже предоставили в ПФР необходимый документ), ожидайте «Квитанцию о приёме» в течение 4 рабочих суток с момента отправки отчёта.

Если в течение 4 рабочих суток «Квитанция о приёме» не поступила, обратитесь в УПФР по месту учёта с просьбой установить признак наличия соглашения для вашей организации.

Если сообщение о проверке наличия соглашения с ПФР поступило после «Квитанции о приеме», его можно проигнорировать — отчёт будет обработан, и вам поступит протокол его проверки.

---

«Не найден сертификат получателя зашифрованного сообщения»

Такое сообщение поступает, если отправленный файл со сведениями был зашифрован неверным сертификатом пенсионного фонда. В этом случае вам необходимо обновить настройки системного ящика:

• В «Референте»;
• В «Такском-Доклайнере»;
• В «1С–Спринтере».

---

«Ошибка проверки ЭЦП: ЭЦП проставлено НЕЗАРЕГИСТРИРОВАННЫМ сертификатом»

Если вам поступило такое сообщение, установите актуальные настройки в программе:

• В «Референте»;
• В «Такском-Доклайнере»;
• В «1С–Спринтере».

После обновления настроек выгрузите и отправьте сведения повторно.

---

Отрицательный протокол проверки

Данный протокол проверки может поступить из ПФР, если в файле сведений обнаружены ошибки.

Открыв протокол двойным щелчком мыши, можно просмотреть информацию о данных ошибках. Более подробные разъяснения всегда можно получить в том отделении ПФР, куда вы отправляли сведения.

Чтобы избежать штрафных санкций, после получения отрицательного протокола представьте в ПФР исправленный документ до окончания отчётной кампании.

---

Из ПФР нет ответа на отправленные сведения

Документооборот с ПФР осуществляется в соответствии с распоряжением правления ПФ РФ от 11.10.2007 № 190р. В ответ на отправленные сведения вам поступают из ПФР следующие документы:

• «Квитанция (подтверждение) о доставке сведений в орган ПФР» или «Уведомление об ошибке» — в течение 2 рабочих дней;
• «Протокол проверки отчётности ПФР» — в течение 4 рабочих дней.

Если регламентированные сроки прошли, проверьте работоспособность УПФР на форуме поддержки Абонентов.

Если УПФР работоспособно:

• перейдите в раздел «Нет подтверждений» на форуме поддержки Абонентов;
• нажмите кнопку «Новая тема»;
• в строке «Заголовок» укажите название темы (например, «Нет подтверждений»);
• в поле «Сообщение» укажите, какие подтверждающие документы не поступили, и сколько времени прошло с момента отправки сведений;
• нажмите кнопку «Создать новую тему».

Мы обратимся в УПФР, сделаем все возможное, чтобы как можно скорее решить ваш вопрос, и оповестим вас о результате в созданной вами теме.

---

Чтобы воспользоваться квалифицированной электронно-цифровой подписью (далее — КЭЦП, КЭП, ЭЦП), криптопровайдер должен признать сертификат пользователя доверенным, то есть надежным. Это возможно, если правильно выстроена цепочка доверия сертификации, которая состоит из трех звеньев:

• сертификат ключа проверки электронной подписи (далее — СЭП, СКПЭП, СКЭП);
• промежуточный сертификат (ПС) удостоверяющего центра;
• корневой сертификат (КС) от головного центра, то есть от Минкомсвязи.

Искажение хотя бы одного файла приводит к недействительности сертификата, и он не может быть использован для визирования документации. Среди других причин сбоя выделяют неправильную работу криптопровайдера (средства криптозащиты или СКЗИ), несовместимость с браузером и др.

Почему возникает ошибка «Этот сертификат содержит недействительную подпись», и что делать для решения этой проблемы, рассмотрим детально.

Этот сертификат содержит недействительную цифровую подпись : на примере « Тензор»

О содержании недействительной цифровой подписи в сертификате пользователь узнает при попытке подписать документы с помощью КЭЦП. В этом случае на экране появляется сообщение: «При проверке отношений доверия произошла системная ошибка» или «Не удается построить цепочку доверия для доверенного корневого центра». Чтобы увидеть состояние ключа, необходимо:

1. Открыть меню «Пуск».
2. Перейти во вкладку «Все программы» → «КриптоПро».
3. Кликнуть на кнопку «Сертификаты».
4. Выбрать хранилище: «Личное», «Доверенные корневые центры» или «Промежуточные доверенные центры».
5. Нажать на выбранный сертификат.
6. Перейти во вкладку «Путь сертификации».

В поле «Состояние» отображается статус недействительного сертификата , на примере с УЦ «Тензор» это выглядит так:

При корректно настроенном пути сертификации состояние было бы таким:

В разделе «Общие» отображается причина, например, «Этот сертификат не удалось проверить, проследив его до доверенного центра».

Системное оповещение о сбое может возникать по ряду причин:

• нарушена цепочка доверия (неверный путь сертификации), поврежден один из сертификатов или все три (шифрованное соединение между браузером клиента и сервером будет недоверенным или вовсе не будет работать);
• неправильно установлен криптопровайдер КриптоПро;
• неактивны алгоритмы шифрования СКЗИ;
• заблокирован доступ к файлам из реестра;
• старые версии браузеров;
• на ПК установлены неактуальные дата и время и т. д.

Таким образом, ошибка может быть связана непосредственно с сертификатами, криптопровайдером или настройками ПК. Для каждого варианта придется пробовать разные способы решения.

Этот сертификат содержит недействительную цифровую подпись : цепочка доверия от Минкомсвязи до пользователя

Прежде чем разбираться в причинах ошибки, следует понять алгоритм построения цепочки доверия сертификатов (ЦДС) — она обязательна для корректной работы ЭЦП на любых информационных ресурсах.

Как строится путь доверия

Первое звено в иерархической цепочке — корневой сертификат ключа проверки ЭЦП ПАК «Минкомсвязь России». Именно этот госорган, согласно ст. 16 ФЗ № 63 «Об электронной подписи», осуществляет аккредитацию удостоверяющих центров, то есть дает им официальное право заниматься выпуском ЭЦП. Полный перечень таких организаций можно уточнить на официальном портале Минкомсвязи.

КС предоставляется клиенту поставщиком при выдаче КЭП, также его можно скачать на сайте roskazna.ru или самого УЦ. В цепочке доверия он играет первостепенную роль — подтверждает, что КЭЦП была выпущена УЦ, аккредитованным Минкомсвязи.

Следующее звено — КС удостоверяющего центра (промежуточный). Файл выдается в комплекте с ключами и содержит в себе:

• сведения об УЦ с указанием даты его действия;
• сервисный интернет-адрес (через который можно связаться с реестром компании).

Эти данные предоставляются в зашифрованном виде и используются криптопровайдером (на ПК пользователя) для проверки подлинности открытого ключа КЭЦП. Теоретически цифровую подпись можно украсть, но применить ее без установленного сертификата УЦ не получится. То есть вся ЦДС построена таким образом, чтобы предотвратить риски использования чужой подписи мошенниками.

СКПЭП — конечное звено в этой цепи. Его выдает удостоверяющий центр вместе с открытым и закрытым ключами. Сертификат предоставляется на бумажном или цифровом носителе и содержит основную информацию о держателе. Он связывает последовательность символов открытого ключа с конкретным лицом. Другими словами, СКПЭП подтверждает тот факт, что открытый ключ ЭП принадлежит определенному человеку.

Головной КС Минкомсвязи действует до 2036 года, а ПС удостоверяющих центров ликвидны в течение 12 месяцев, после чего необходимо скачать (или получить в УЦ) новый и переустановить его на свой ПК. Сертификат КЭЦП тоже действует не более 1 года, по истечении этого срока клиенту требуется получить новый.

Если возникает ошибка «Этот сертификат содержит недействительную цифровую подпись» , причина может быть в повреждении ЦДС от Минкомсвязи России до пользователя. То есть один из элементов в этой цепи искажен или изменен.

Как решить проблему

В первую очередь стоит удостовериться, что КС корректно установлен и действителен. Для этого используется стандартный путь: «Пуск» → «Все программы» → «КриптоПро» → «Сертификаты» → «Доверенные центры сертификации» → «Реестр». В открывшемся списке должен быть документ от ПАК «Минкомсвязь России». Если сертификат отсутствует или он недействителен, его нужно установить, следуя алгоритму:

1. Открыть загруженный файл на ПК.
2. Во вкладке «Общие» кликнуть «Установить».
3. Поставить флажок напротив строчки «Поместить в следующее хранилище».
   
4. Выбрать хранилище «Доверенные корневые центры сертификации».
   
5. Продолжить установку кнопкой «ОК» и подтвердить согласие в окне «Предупреждение о безопасности».

После установки появится сообщение, что импорт успешно завершен. Далее рекомендуется перезагрузить компьютер.

Файл выдается удостоверяющим центром вместе с другими средствами для формирования ЭЦП. Если он утерян или удален, следует обратиться в УЦ, в котором был получен СКПЭП.

Если КС Минкомсвязи на месте, но в статусе по-прежнему сказано, что он недействителен, удалите его (выбрать файл и нажать «Удалить») и установите заново.

На форуме CryptoPro CSP предлагается еще один вариант решения проблемы. Но работает он не всегда. Если установка документа не помогла, откройте меню «Пуск» и выполните поиск редактора реестра по его названию regedit. В редакторе найдите и вручную удалите следующие ветки:

Не все ветки могут быть в наличии. Удалите те, что есть, предварительно сохранив их резервные копии в отдельный файл. Перезагрузите ПК и проверьте статус СКЭП — он должен стать действительным.

Важно! Удаление и редактирование ключей реестра может нарушить работоспособность системы, поэтому процедуру лучше доверить техническому специалисту.

Этот сертификат содержит недействительную цифровую подпись : устранение ошибки на примере казначейства

Самая распространенная причина недействительности сертификата заключается в нарушенных путях сертификации. Причем проблема может быть не только в файле Минкомсвязи, о котором было сказано ранее, но также в промежуточных и личных СКЭП. Рассмотрим эту причину на примере Управления Федерального казначейства (УФК), которое, среди прочего, тоже занимается выдачей КЭЦП.

Этот сертификат содержит недействительную цифровую подпись: изменение, повреждение файла УФК

Функции УЦ выполняются в территориальных органах Росказны по всей России. Для организации аукционов и размещения информации по закупкам для госнужд в интернете муниципальные и госзаказчики должны заверять отчеты ЭП, полученной в УФК.

Если не удается заверить документ ЭП казначейства , и появляется отметка « Этот сертификат содержит недействительную цифровую подпись », предлагается следующий алгоритм действий:

1. Перейти в папку «Личное».
2. Выбрать СКЭП, который не работает, и перейти во вкладку «Путь сертификации». В качестве головного УЦ будет указан Минкомсвязи РФ, а промежуточного (подчиненного) — Федеральное казначейство. Нижним звеном в этой цепи будет личный СКЭП держателя.
3. Если в поле состояния стоит статус недействительности документа, необходимо отследить всю цепочку и выявить «слабое звено».
4. Вернуться в раздел «Общие», чтобы убедиться, верно ли указаны сведения о компании, выпустившей СКЭП.
5. Выйти из папки «Личное» и перейти в хранилище «Промежуточные центры сертификации».

Если причина именно в этом звене, на вкладке «Общие» отобразятся сведения: «Этот сертификат не удалось проверить, проследив его до …». Значит на этом участке обрывается путь.

1. Зайти в раздел «Корневые сертификаты» на веб-ресурсе УФК.
2. Скачать файл «Сертификат УЦ Федерального казначейства ГОСТ Р 34.10-2012».
3. Импортировать файл на ПК. Процесс импорта аналогичен описанной выше процедуре для головного центра, только в качестве хранилища необходимо выбрать «Промежуточные центры сертификации».
4. Перезагрузить компьютер.

На завершающем этапе необходимо перейти в папку «Личное», выбрать нужный СЭП и проверить путь сертификации. Если проблема с промежуточным звеном решена, в графе состояния будет стоять «Этот сертификат действителен». Это означает, что система проверила ЦДС для этого ключа и не выявила никаких ошибок.

Истечение срока

При наступлении нового календарного года пользователь должен установить обновленный промежуточный ключ УЦ на каждый компьютер, где используется КЭП. Операционная система выдаст соответствующее упоминание при запуске. Если не выполнить обновление вовремя, при заверке документов тоже будет возникать уведомление о недействительности ключа. Процедура установки аналогична рассмотренной ранее. Предыдущий ПС удалять необязательно, система все равно будет отмечать его как недействительный.

Для импорта обновленных ключей действующий интернет не нужен, файл автоматически проверяется при первом подключении к сети. Такая проверка производится всего один раз за все время действия ключа.

Этот сертификат содержит недействительную цифровую подпись: проблема с отображением в КриптоПро

При такой ошибке одни ресурсы отклоняют СЭП, а другие без проблем взаимодействуют с ним. Возможно, во втором случае информационный ресурс, на котором пользователь подписывает документ, не проверяет путь до головного УЦ. Устранение проблемы в подобном случае осложняется тем, что весь путь доверия построен без нарушений, а ключ значится как действительный. Можно предположить, что сбой связан с криптопровайдером или браузером.

Некорректная работа КриптоПро

Для проверки необходимо открыть КриптоПро CSP и перейти во вкладку «Алгоритмы». Если параметры алгоритмов пустые, значит софт функционирует некорректно, и его требуется переустановить:

Для переустановки нужно специальное ПО — утилита очистки следов КриптоПро, которую можно скачать на сайте разработчика. Она предназначена для аварийного удаления криптопровайдера. Такой способ позволяет полностью очистить ПК от следов CryptoPro и выполнить корректную переустановку.

Службы инициализации

СЭП может отражаться как недействительный, если не запущена служба инициализации КриптоПро CSP. Это можно проверить следующим образом:

1. Запустить системное окно «Выполнить» комбинацией клавиш Win+R.
2. Ввести команду services.msc.
3. В списке служб выбрать «Службы инициализации».
4. Кликнуть правой кнопкой мыши (ПКМ) и выбрать пункт «Свойства».
5. Если по каким-то причинам служба отключена, активировать ее и сохранить изменения.

Если все выполнено верно, после перезагрузки компьютера КЭЦП снова будет работать корректно.

Права доступа к реестру

Сбой возможен при отсутствии прав на некоторые файлы в реестре Windows. Для проверки необходимо открыть строку ввода комбинацией Win+R, ввести команду regedit, нажать Enter и перейти по пути для настройки прав в реестре Windows:

У пользователя должны быть права на конечные папки этих веток. Проверить это можно следующим образом:

1. Выбрать папку правой кнопкой мыши и нажать на пункт «Разрешения».
2. Кликнуть по кнопке «Администраторы» → «Дополнительно».
3. Открыть страницу «Владелец».
4. Указать значение «Полный доступ».

Эта же проблема решается переустановкой криптопровайдера с помощью описанной выше утилиты для очистки следов.

После обновления Windows до более поздней версии пользователь может видеть уведомление «При проверке отношений доверия произошла системная ошибка». Это тоже связано с недействительностью КЭЦП и нарушением внутренних файлов КриптоПро. Переустановка СКЗИ поможет решить эту проблему.

Сертификат содержит недействительную цифровую подпись : что делать , если сбой связан с браузером

Если пользователь настроил путь доверия и устранил неполадки криптопровайдера, но проблема не решилась, есть вероятность, что она кроется в браузере. В первую очередь это касается подписания документов непосредственно на сайтах государственных систем и контролирующих органов (ЕГАИС, ПФР, ФНС и др.).

Разработчик CryptoPro рекомендует использовать для работы с КЭП только Internet Explorer, так как он встроен в Windows. Но и с этим веб-обозревателем случаются сбои.

Вход под ролью администратора

Обычно после входа под правами администратора все становится на свои места, и ключи работают в привычном режиме. Что предпринять:

1. Кликнуть ПКМ по иконке браузера.
2. Выбрать пункт «Запуск от имени администратора».

Если ошибка устранена, рекомендуется:

1. Снова выбрать ярлык браузера.
2. Нажать кнопку «Дополнительно».
3. Выбрать «Запуск от имени администратора».

Теперь при каждом запуске права администратора будут автоматически вступать в силу, и пользователю не придется каждый раз менять настройки.

Если используется старая версия веб-обозревателя, рекомендуется обновить ее до последнего релиза.

Отключение антивирусной программы

Некоторые «антивирусники», например, Symantec или AVG, воспринимают КриптоПро как вирусную угрозу, поэтому отдельные процессы криптопровайдера могут быть заблокированы. В результате этого всплывают различные ошибки с СКПЭП. Если нужно срочно заверить электронный документ, рекомендуется на время деактивировать антивирус:

1. Кликнуть ПКМ на иконку «антивирусника».
2. Нажать «Сетевые экраны» или «Управление экранами».
3. Выбрать время, на которое планируется отключить утилиту.

После заверки документов снова запустите программу.

Настройка даты и времени

Также следует проверить актуальность даты ПК. Для этого необходимо:

1. Навести мышкой на часы внизу экрана.
2. Выбрать «Настройка даты и времени».
3. Указать свой часовой пояс, выставить правильные значения и сохранить обновление.

После всех действий рекомендуется перезагрузить компьютер.

Оцените, насколько полезна была информация в статье?

15.06.2020

Этот сертификат содержит недействительную цифровую подпись: как исправить ошибку

Этот сертификат содержит…

Чтобы воспользоваться квалифицированной электронно-цифровой подписью (далее — КЭЦП, КЭП, ЭЦП), криптопровайдер должен признать сертификат пользователя доверенным, то есть надежным. Это возможно, если правильно выстроена цепочка доверия сертификации, которая состоит из трех звеньев:

• сертификат ключа проверки электронной подписи (далее — СЭП, СКПЭП, СКЭП);
• промежуточный сертификат (ПС) удостоверяющего центра;
• корневой сертификат (КС) от головного центра, то есть от Минкомсвязи.

Искажение хотя бы одного файла приводит к недействительности сертификата, и он не может быть использован для визирования документации. Среди других причин сбоя выделяют неправильную работу криптопровайдера (средства криптозащиты или СКЗИ), несовместимость с браузером и др.

Почему возникает ошибка «Этот сертификат содержит недействительную подпись», и что делать для решения этой проблемы, рассмотрим детально.

Этот сертификат содержит недействительную цифровую подпись : на примере « Тензор»

О содержании недействительной цифровой подписи в сертификате пользователь узнает при попытке подписать документы с помощью КЭЦП. В этом случае на экране появляется сообщение: «При проверке отношений доверия произошла системная ошибка» или «Не удается построить цепочку доверия для доверенного корневого центра». Чтобы увидеть состояние ключа, необходимо:

1. Открыть меню «Пуск».
2. Перейти во вкладку «Все программы» → «КриптоПро».
3. Кликнуть на кнопку «Сертификаты».
4. Выбрать хранилище: «Личное», «Доверенные корневые центры» или «Промежуточные доверенные центры».
5. Нажать на выбранный сертификат.
6. Перейти во вкладку «Путь сертификации».

В поле «Состояние» отображается статус недействительного сертификата , на примере с УЦ «Тензор» это выглядит так:

При корректно настроенном пути сертификации состояние было бы таким:

В разделе «Общие» отображается причина, например, «Этот сертификат не удалось проверить, проследив его до доверенного центра».

Системное оповещение о сбое может возникать по ряду причин:

• нарушена цепочка доверия (неверный путь сертификации), поврежден один из сертификатов или все три (шифрованное соединение между браузером клиента и сервером будет недоверенным или вовсе не будет работать);
• неправильно установлен криптопровайдер КриптоПро;
• неактивны алгоритмы шифрования СКЗИ;
• заблокирован доступ к файлам из реестра;
• старые версии браузеров;
• на ПК установлены неактуальные дата и время и т. д.

Таким образом, ошибка может быть связана непосредственно с сертификатами, криптопровайдером или настройками ПК. Для каждого варианта придется пробовать разные способы решения.

Этот сертификат содержит недействительную цифровую подпись : цепочка доверия от Минкомсвязи до пользователя

Прежде чем разбираться в причинах ошибки, следует понять алгоритм построения цепочки доверия сертификатов (ЦДС) — она обязательна для корректной работы ЭЦП на любых информационных ресурсах.

Как строится путь доверия

Первое звено в иерархической цепочке — корневой сертификат ключа проверки ЭЦП ПАК «Минкомсвязь России». Именно этот госорган, согласно ст. 16 ФЗ № 63 «Об электронной подписи», осуществляет аккредитацию удостоверяющих центров, то есть дает им официальное право заниматься выпуском ЭЦП. Полный перечень таких организаций можно уточнить на официальном портале Минкомсвязи.

КС предоставляется клиенту поставщиком при выдаче КЭП, также его можно скачать на сайте roskazna.ru или самого УЦ. В цепочке доверия он играет первостепенную роль — подтверждает, что КЭЦП была выпущена УЦ, аккредитованным Минкомсвязи.

Следующее звено — КС удостоверяющего центра (промежуточный). Файл выдается в комплекте с ключами и содержит в себе:

• сведения об УЦ с указанием даты его действия;
• сервисный интернет-адрес (через который можно связаться с реестром компании).

Эти данные предоставляются в зашифрованном виде и используются криптопровайдером (на ПК пользователя) для проверки подлинности открытого ключа КЭЦП. Теоретически цифровую подпись можно украсть, но применить ее без установленного сертификата УЦ не получится. То есть вся ЦДС построена таким образом, чтобы предотвратить риски использования чужой подписи мошенниками.

СКПЭП — конечное звено в этой цепи. Его выдает удостоверяющий центр вместе с открытым и закрытым ключами. Сертификат предоставляется на бумажном или цифровом носителе и содержит основную информацию о держателе. Он связывает последовательность символов открытого ключа с конкретным лицом. Другими словами, СКПЭП подтверждает тот факт, что открытый ключ ЭП принадлежит определенному человеку.

Головной КС Минкомсвязи действует до 2036 года, а ПС удостоверяющих центров ликвидны в течение 12 месяцев, после чего необходимо скачать (или получить в УЦ) новый и переустановить его на свой ПК. Сертификат КЭЦП тоже действует не более 1 года, по истечении этого срока клиенту требуется получить новый.

Если возникает ошибка «Этот сертификат содержит недействительную цифровую подпись» , причина может быть в повреждении ЦДС от Минкомсвязи России до пользователя. То есть один из элементов в этой цепи искажен или изменен.

Как решить проблему

В первую очередь стоит удостовериться, что КС корректно установлен и действителен. Для этого используется стандартный путь: «Пуск» → «Все программы» → «КриптоПро» → «Сертификаты» → «Доверенные центры сертификации» → «Реестр». В открывшемся списке должен быть документ от ПАК «Минкомсвязь России». Если сертификат отсутствует или он недействителен, его нужно установить, следуя алгоритму:

1. Открыть загруженный файл на ПК.
2. Во вкладке «Общие» кликнуть «Установить».
3. Поставить флажок напротив строчки «Поместить в следующее хранилище».

Выбрать хранилище «Доверенные корневые центры сертификации».

1. Продолжить установку кнопкой «ОК» и подтвердить согласие в окне «Предупреждение о безопасности».

После установки появится сообщение, что импорт успешно завершен. Далее рекомендуется перезагрузить компьютер.

Файл выдается удостоверяющим центром вместе с другими средствами для формирования ЭЦП. Если он утерян или удален, следует обратиться в УЦ, в котором был получен СКПЭП.

Если КС Минкомсвязи на месте, но в статусе по-прежнему сказано, что он недействителен, удалите его (выбрать файл и нажать «Удалить») и установите заново.

На форуме CryptoPro CSP предлагается еще один вариант решения проблемы. Но работает он не всегда. Если установка документа не помогла, откройте меню «Пуск» и выполните поиск редактора реестра по его названию regedit. В редакторе найдите и вручную удалите следующие ветки:

Не все ветки могут быть в наличии. Удалите те, что есть, предварительно сохранив их резервные копии в отдельный файл. Перезагрузите ПК и проверьте статус СКЭП — он должен стать действительным.

Этот сертификат содержит недействительную цифровую подпись : устранение ошибки на примере казначейства

Самая распространенная причина недействительности сертификата заключается в нарушенных путях сертификации. Причем проблема может быть не только в файле Минкомсвязи, о котором было сказано ранее, но также в промежуточных и личных СКЭП. Рассмотрим эту причину на примере Управления Федерального казначейства (УФК), которое, среди прочего, тоже занимается выдачей КЭЦП.

Этот сертификат содержит недействительную цифровую подпись: изменение, повреждение файла УФК

Функции УЦ выполняются в территориальных органах Росказны по всей России. Для организации аукционов и размещения информации по закупкам для госнужд в интернете муниципальные и госзаказчики должны заверять отчеты ЭП, полученной в УФК.

Если не удается заверить документ ЭП казначейства , и появляется отметка « Этот сертификат содержит недействительную цифровую подпись », предлагается следующий алгоритм действий:

1. Перейти в папку «Личное».
2. Выбрать СКЭП, который не работает, и перейти во вкладку «Путь сертификации». В качестве головного УЦ будет указан Минкомсвязи РФ, а промежуточного (подчиненного) — Федеральное казначейство. Нижним звеном в этой цепи будет личный СКЭП держателя.
3. Если в поле состояния стоит статус недействительности документа, необходимо отследить всю цепочку и выявить «слабое звено».
4. Вернуться в раздел «Общие», чтобы убедиться, верно ли указаны сведения о компании, выпустившей СКЭП.
5. Выйти из папки «Личное» и перейти в хранилище «Промежуточные центры сертификации».

Если причина именно в этом звене, на вкладке «Общие» отобразятся сведения: «Этот сертификат не удалось проверить, проследив его до …». Значит на этом участке обрывается путь.

1. Зайти в раздел «Корневые сертификаты» на веб-ресурсе УФК.
2. Скачать файл «Сертификат УЦ Федерального казначейства ГОСТ Р 34.10-2012».
3. Импортировать файл на ПК. Процесс импорта аналогичен описанной выше процедуре для головного центра, только в качестве хранилища необходимо выбрать «Промежуточные центры сертификации».
4. Перезагрузить компьютер.

На завершающем этапе необходимо перейти в папку «Личное», выбрать нужный СЭП и проверить путь сертификации. Если проблема с промежуточным звеном решена, в графе состояния будет стоять «Этот сертификат действителен». Это означает, что система проверила ЦДС для этого ключа и не выявила никаких ошибок.

Истечение срока

При наступлении нового календарного года пользователь должен установить обновленный промежуточный ключ УЦ на каждый компьютер, где используется КЭП. Операционная система выдаст соответствующее упоминание при запуске. Если не выполнить обновление вовремя, при заверке документов тоже будет возникать уведомление о недействительности ключа. Процедура установки аналогична рассмотренной ранее. Предыдущий ПС удалять необязательно, система все равно будет отмечать его как недействительный.

Для импорта обновленных ключей действующий интернет не нужен, файл автоматически проверяется при первом подключении к сети. Такая проверка производится всего один раз за все время действия ключа.

Этот сертификат содержит недействительную цифровую подпись: проблема с отображением в КриптоПро

При такой ошибке одни ресурсы отклоняют СЭП, а другие без проблем взаимодействуют с ним. Возможно, во втором случае информационный ресурс, на котором пользователь подписывает документ, не проверяет путь до головного УЦ. Устранение проблемы в подобном случае осложняется тем, что весь путь доверия построен без нарушений, а ключ значится как действительный. Можно предположить, что сбой связан с криптопровайдером или браузером.

Некорректная работа КриптоПро

Для проверки необходимо открыть КриптоПро CSP и перейти во вкладку «Алгоритмы». Если параметры алгоритмов пустые, значит софт функционирует некорректно, и его требуется переустановить:

Для переустановки нужно специальное ПО — утилита очистки следов КриптоПро, которую можно скачать на сайте разработчика . Она предназначена для аварийного удаления криптопровайдера. Такой способ позволяет полностью очистить ПК от следов CryptoPro и выполнить корректную переустановку.

Службы инициализации

СЭП может отражаться как недействительный, если не запущена служба инициализации КриптоПро CSP. Это можно проверить следующим образом:

1. Запустить системное окно «Выполнить» комбинацией клавиш Win+R.
2. Ввести команду services.msc.
3. В списке служб выбрать «Службы инициализации».
4. Кликнуть правой кнопкой мыши (ПКМ) и выбрать пункт «Свойства».
5. Если по каким-то причинам служба отключена, активировать ее и сохранить изменения.

Если все выполнено верно, после перезагрузки компьютера КЭЦП снова будет работать корректно.

Права доступа к реестру

Сбой возможен при отсутствии прав на некоторые файлы в реестре Windows. Для проверки необходимо открыть строку ввода комбинацией Win+R, ввести команду regedit, нажать Enter и перейти по пути для настройки прав в реестре Windows:

У пользователя должны быть права на конечные папки этих веток. Проверить это можно следующим образом:

1. Выбрать папку правой кнопкой мыши и нажать на пункт «Разрешения».
2. Кликнуть по кнопке «Администраторы» → «Дополнительно».
3. Открыть страницу «Владелец».
4. Указать значение «Полный доступ».

Эта же проблема решается переустановкой криптопровайдера с помощью описанной выше утилиты для очистки следов.

После обновления Windows до более поздней версии пользователь может видеть уведомление «При проверке отношений доверия произошла системная ошибка». Это тоже связано с недействительностью КЭЦП и нарушением внутренних файлов КриптоПро. Переустановка СКЗИ поможет решить эту проблему.

Сертификат содержит недействительную цифровую подпись : что делать , если сбой связан с браузером

Если пользователь настроил путь доверия и устранил неполадки криптопровайдера, но проблема не решилась, есть вероятность, что она кроется в браузере. В первую очередь это касается подписания документов непосредственно на сайтах государственных систем и контролирующих органов (ЕГАИС, ПФР, ФНС и др.).

Разработчик CryptoPro рекомендует использовать для работы с КЭП только Internet Explorer, так как он встроен в Windows. Но и с этим веб-обозревателем случаются сбои.

Вход под ролью администратора

Обычно после входа под правами администратора все становится на свои места, и ключи работают в привычном режиме. Что предпринять:

1. Кликнуть ПКМ по иконке браузера.
2. Выбрать пункт «Запуск от имени администратора».

Если ошибка устранена, рекомендуется:

1. Снова выбрать ярлык браузера.
2. Нажать кнопку «Дополнительно».
3. Выбрать «Запуск от имени администратора».

Теперь при каждом запуске права администратора будут автоматически вступать в силу, и пользователю не придется каждый раз менять настройки.

Если используется старая версия веб-обозревателя, рекомендуется обновить ее до последнего релиза.

Отключение антивирусной программы

Некоторые «антивирусники», например, Symantec или AVG, воспринимают КриптоПро как вирусную угрозу, поэтому отдельные процессы криптопровайдера могут быть заблокированы. В результате этого всплывают различные ошибки с СКПЭП. Если нужно срочно заверить электронный документ, рекомендуется на время деактивировать антивирус:

1. Кликнуть ПКМ на иконку «антивирусника».
2. Нажать «Сетевые экраны» или «Управление экранами».
3. Выбрать время, на которое планируется отключить утилиту.

После заверки документов снова запустите программу.

Настройка даты и времени

Также следует проверить актуальность даты ПК. Для этого необходимо:

1. Навести мышкой на часы внизу экрана.
2. Выбрать «Настройка даты и времени».
3. Указать свой часовой пояс, выставить правильные значения и сохранить обновление.

После всех действий рекомендуется перезагрузить компьютер.

Рассмотрим каковы причины появления ошибок с кодами 50 или 30 по форме СЗВ-ТД и как их исправить.

Где найти расшифровку по всем кодам ошибок

Прежде чем описывать причины ошибок и способы их исправления скажем, что расшифровку по всем кодам ошибок и дополнительную кодировку по ним можно найти в Таблицах 11-14 в Приложениях 1-4 Постановления ПФР N 730п.

Например, в Таблице 11 по коду ошибки 50 перечисляются следующие причины и дополнительные коды ошибки:

Ошибка с кодом 50 является критичной и означает, что форма СЗВ-ТД не принята ПФР.

Ошибка с кодом 50 может быть связана с неверным форматом переданного файла по СЗВ-ТД или некорректной электронной подписью (устаревшей). В частности:

• файл не является корректно заполненным XML-документом (код АФ.КСФ.1.1)
• файл не соответствует XSD-схеме (код АФ.СХ.1.1)
• электронная подпись некорректна (код АФ.ЭП.1.1)

Причиной возникновения таких ошибок может быть не вовремя проведенное обновление программы 1С и соответственно неверный формат выгруженного файла или же не сделанное обновление электронной подписи.

Появление ошибки, что «страховой номер зарегистрированного лица должен быть уникальным в пределах документа» (код АФ.СХ.1.1.2) практически исключена в программе 1С, т.к. на этапе записи данных о физическом лице идет проверка на уникальность введенного СНИЛС и при возникновении дубля программа сообщит об этом.

Следующая группа ошибок может быть связана с неверно указанными данными по организации:

• регистрационным номером ПФР (код ВС.Б-СТРАХОВАТЕЛЬ.1.1)
• ИНН (код ВС.Б-СТРАХОВАТЕЛЬ.1.2)

Исправить эту информацию следует в карточке организации (Настройка – Организации) на вкладках Главное и/или Фонды:

Для исключения ошибки с кодом 50 дата заполнения СЗВ-ТД должна быть больше 01.01.2020 и меньше или равна текущей дате (код ЭТК.СЗВ-ТД. 1.1).

Так как ошибка с кодом 50 означает, что СЗВ-ТД не принята, то необходимо после исправления данных или устранения технических проблем, создать и отправить новый отчет СЗВ-ТД.

Код ошибки 30 в СЗВ-ТД

Ошибка с кодом 30 не считается критичной и означает, что отчет СЗВ-ТД будет принят частично, однако потребуется подать сведения еще раз по сотрудникам, по которым возникла ошибка.

Полный перечень причин ошибки с кодом 30 смотрите в Постановлении ПФР по ссылке в начале статьи.

Мы же рассмотрим наиболее часто встречающиеся ошибки:

1. ФИО и СНИЛС сотрудников должны соответствовать данным в ПФР (код ВС.Б-ЗЛ.1.1).
   Ошибка может возникнуть, например, при смене фамилии сотрудника. Это возможно, если в программе 1С фамилию сотрудника поменяли и заполнили с новыми данными СЗВ-ТД, однако в базе ПФР еще изменения не произошли.
2. Код ВС.Б-МП.1.1 может появиться, если при подаче корректировочных сведений по СЗВ-ТД окажется, что по отменяемому событию в базе ПФР не найден уникальный идентификатор (UUID).
   Подробнее – см. СЗВ-ТД: корректировка или отмена сведений о трудовой деятельности в 1С:ЗУП 3 на примерах
3. Код ВС.Б-МП.1.2 означает, что в СЗВ-ТД существует мероприятие с уникальным идентификатором (UUID-ом), который уже ранее был зарегистрирован в базе ПФР.
4. Ошибка с кодом ЭТК.СЗВ-ТД.1.17 может возникнуть, если для кадрового мероприятия «УВОЛЬНЕНИЕ» не была указана причина.

Для того, чтобы данная ошибка не возникала в документе Увольнение следует не забывать заполнять реквизит Основание увольнения.

Для исправления ошибки с кодом 30 потребуется создать новый СЗВ-ТД на сотрудников, по которым возникла проблема.

См. также:

• Заполнение СЗВ-ТД в программах 1С
• «Трудовая функция» и «Код профессиональной деятельности» в 1С ЗУП
• Примеры заполнения СЗВ-ТД
• О форме СЗВ-ТД
• Как отредактировать данные в СЗВ-ТД
• Как внести UUID кадрового мероприятия вручную
• Как сделать удобнее работу с журналом «Электронные трудовые книжки»

Если Вы еще не подписаны:

Активировать демо-доступ бесплатно →

или

Оформить подписку на Рубрикатор →

После оформления подписки вам станут доступны все материалы по 1С ЗУП, записи поддерживающих эфиров и вы сможете задавать любые вопросы по 1С.

Подписывайтесь на наши YouTube и Telegram чтобы не пропустить
важные изменения 1С и законодательства

Помогла статья?

Получите еще секретный бонус и полный доступ к справочной системе БухЭксперт8 на 14 дней бесплатно

• «УОПП: [07010408] [Страхователь не подключен к ЭДО]»
• «ЭЦП проставлено сертификатом, на который нет заключенного соглашения»
• «Не найден сертификат получателя зашифрованного сообщения»
• «Ошибка проверки ЭЦП: ЭЦП проставлено НЕЗАРЕГИСТРИРОВАННЫМ сертификатом»
• Отрицательный протокол проверки
• Нет ответа из ПФР на отправленные сведения

---

«УОПП: [07010408] [Страхователь не подключен к ЭДО]»

Данное «Уведомление об отказе» поступает, если вы отправили СЗВ-ТД или УПУП до «Заявления на подключение страхователя к ЭДО ПФР» (ЗПЭД).

Вам необходимо отправить в ПФР «Заявление на подключение страхователя к ЭДО ПФР». После того, как ПФР направит подтверждение, что заявление принято, необходимо направить «Сведения о трудовой деятельности застрахованного лица» (СЗВ-ТД) или «Уведомление о представлении полномочий представителю» (УПУП).

Если Вы отправляли «Заявление на подключение страхователя к ЭДО ПФР» (ЗПЭД), необходимо сверить РНС в отправленном ЗПЭД и СЗВ-ТД, на который поступил отказ.

Для каждого подключенного РНС необходимо отправить отдельное «Заявление на подключение страхователя к ЭДО ПФР».

---

«ЭЦП проставлено сертификатом, на который нет заключенного соглашения»

Если в ответ на отправленные сведения из ПФР вам поступило такое сообщение, проверьте, заключено ли «Соглашение об обмене электронными документами в системе электронного документооборота ПФР по телекоммуникационным каналам связи» между ПФР и вашей организацией.

• Если нет, обратитесь в ПФР и заключите соглашение.
• Если да, проверьте, соответствуют ли ФИО ответственного лица, указанного в соглашении, ФИО из сертификата ключа подписи.

Если нет, предоставьте в УПФР по месту учёта приказ по организации, наделяющий правом подписывать отчёты для ПФР сотрудника, указанного в сертификате.

Если соглашение с ПФР заключено, реквизиты в сертификате ключа подписи не менялись (либо вы уже предоставили в ПФР необходимый документ), ожидайте «Квитанцию о приёме» в течение 4 рабочих суток с момента отправки отчёта.

Если в течение 4 рабочих суток «Квитанция о приёме» не поступила, обратитесь в УПФР по месту учёта с просьбой установить признак наличия соглашения для вашей организации.

Если сообщение о проверке наличия соглашения с ПФР поступило после «Квитанции о приеме», его можно проигнорировать — отчёт будет обработан, и вам поступит протокол его проверки.

---

«Не найден сертификат получателя зашифрованного сообщения»

Такое сообщение поступает, если отправленный файл со сведениями был зашифрован неверным сертификатом пенсионного фонда. В этом случае вам необходимо обновить настройки системного ящика:

• В «Референте»;
• В «Такском-Доклайнере»;
• В «1С–Спринтере».

---

«Ошибка проверки ЭЦП: ЭЦП проставлено НЕЗАРЕГИСТРИРОВАННЫМ сертификатом»

Если вам поступило такое сообщение, установите актуальные настройки в программе:

• В «Референте»;
• В «Такском-Доклайнере»;
• В «1С–Спринтере».

После обновления настроек выгрузите и отправьте сведения повторно.

---

Отрицательный протокол проверки

Данный протокол проверки может поступить из ПФР, если в файле сведений обнаружены ошибки.

Открыв протокол двойным щелчком мыши, можно просмотреть информацию о данных ошибках. Более подробные разъяснения всегда можно получить в том отделении ПФР, куда вы отправляли сведения.

Чтобы избежать штрафных санкций, после получения отрицательного протокола представьте в ПФР исправленный документ до окончания отчётной кампании.

---

Из ПФР нет ответа на отправленные сведения

Документооборот с ПФР осуществляется в соответствии с распоряжением правления ПФ РФ от 11.10.2007 № 190р. В ответ на отправленные сведения вам поступают из ПФР следующие документы:

• «Квитанция (подтверждение) о доставке сведений в орган ПФР» или «Уведомление об ошибке» — в течение 2 рабочих дней;
• «Протокол проверки отчётности ПФР» — в течение 4 рабочих дней.

Если регламентированные сроки прошли, проверьте работоспособность УПФР на форуме поддержки Абонентов.

Если УПФР работоспособно:

• перейдите в раздел «Нет подтверждений» на форуме поддержки Абонентов;
• нажмите кнопку «Новая тема»;
• в строке «Заголовок» укажите название темы (например, «Нет подтверждений»);
• в поле «Сообщение» укажите, какие подтверждающие документы не поступили, и сколько времени прошло с момента отправки сведений;
• нажмите кнопку «Создать новую тему».

Мы обратимся в УПФР, сделаем все возможное, чтобы как можно скорее решить ваш вопрос, и оповестим вас о результате в созданной вами теме.

---

Неважно — сменили сотрудники свои бумажные книжки на электронные или нет, бухгалтеру все равно нужно отправлять по ним данные по форме СЗВ-ТД в Пенсионный фонд. Расскажем про ошибки в СЗВ-ТД и о том, как их исправить, а еще про штрафы для нарушителей.

Действующая форма СЗВ-ТД

С 1 июля 2021 года отчет сдается по форме, утвержденной постановлением Правления ПФР 25.12.2019 № 730п в редакции постановления от 27.10.2020 № 769п.

Кто сдает

Форму обязаны сдавать все работодатели, как компании, так и ИП, если у них есть наемные работники, включая совместителей, иностранцев, дистанционщиков и надомников.

Когда сдавать

Форму заполняют и сдают, если произошло кадровое событие:

1. Прием или увольнение работника.

Срок подачи отчета — на следующий день после издания приказа.

2. Иное событие:

• перевод на другую постоянную работу,
• присвоение нового разряда, квалификации,
• переименование работодателя,
• запрет занимать должность по решению суда,
• заявление работника о выборе электронной или бумажной трудовой книжки.

Срок подачи отчета — не позже 15-го числа месяца, следующего за месяцем, в котором проведено кадровое мероприятие (подано заявление о выборе трудовой книжки).

Способ подачи отчета в ПФР

Форму на бумажном носителе могут сдать работодатели с численностью персонала не больше 25 человек.

Все остальные сдают отчет электронным способом.

Сдавайте электронную отчетность в ПФР и другие госорганы через сервис Астрал Отчет 5.0 — быстро, удобно, надежно.

Штраф за несдачу отчета

Если ПФР обнаружит, что отчет сдан с ошибками, он отправит запрос о представлении исправлений. На корректировку недочетов у работодателя будет 5 дней (п. 38 р. IV приказа Минтруда от 22.04.2020 № 211н).

Если отчет вовремя не сдан, ПФР может передать информацию в ГИТ. А уже инспектор ГИТ составит протокол об административном нарушении.

В 2021 году за несдачу отчета предусмотрены санкции по ст. 15.33.2 КоАП РФ: должностному лицу грозит штраф в размере от 300 до 500 рублей. Но нужно учитывать, что при проведении проверки инспектор ГИТ может найти другие нарушения, которые могут обойтись работодателю значительно дороже.

Если работодатель сам обнаружил ошибки в ранее сданном отчете и внес исправления, то никаких санкций ему не грозит.

Типовые ошибки в СЗВ-ТД и способы их исправления

Ошибки в отчете можно условно поделить на 3 группы:

1. Ошибки, в результате которых, отчет считается непринятым

Таким ошибкам ПФР присваивает код 50.

Например: неверно указали регистрационный номер работодателя в ПФР (50.ВС.Б-СТРАХОВАТЕЛЬ.1.1) или его ИНН (50.ВС.Б-СТРАХОВАТЕЛЬ.1.2).

Примечание: все коды ошибок вы можете найти в Приложениях 1-4 к постановлению № 730п.

Способ исправления: подать отчет заново с верными сведениями.

2. Ошибки, в результате которых ПФР принимает поданные сведения только частично

Таким ошибкам ПФР присваивает код 30.

Например: неверно указан СНИЛС работника (30.ВСЗЛ.ОП.1.1), пропущено наименование должности работника (30.ЭТК.СЗВ-ТД.1.5).

Порядок исправления таких ошибок будет зависеть от того, какой протокол получен из ПФР — положительный или отрицательный.

Протокол отрицательный: нужно сформировать и сдать отчет заново с корректными данными.

Протокол положительный: нужно отменить ошибочные данные, и внести правильные.

На этом случае остановимся подробнее.

Способы исправления

Вариант 1. Что делать, если вамнужно отменить запись в отчете целиком.

Например: в ранее сданном отчете ошибочно указана запись о приеме на работу.

Действуем так:

• формируем новый отчет;
• переносим в него данные из первичного отчета;
• ошибочное событие помечаем символом «Х» в графе 11.
• подписываем и отправляем отчет.

Вариант 2. Нужно исправить ошибку в строке кадрового мероприятия. Например: не указали должность сотрудника, но все остальные сведения внесены верно.

Действуем так:

• формируем новый отчет;
• вписываем кадровое мероприятие, которое требует корректировки, как оно было указано в первичном отчете;
• помечаем его символом «Х» в графе 11;
• в следующей строке вносим верную информацию;
• подписываем и отправляем отчет.

Иногда отчет с исправлениями не проходит. Тогда можно поступить следующим способом:

1. Создать новый отчет и отменить в нем ошибочные сведения (путем проставления символа «Х»).
2. Отправить отчет в ПФР.
3. Получить положительный протокол.
4. Сформировать новый отчет, указав верные сведения и снова отправить его в фонд.

3. Ошибки, когда отчет считается принятым

Таким ошибкам ПФР присваивает код 20.

Например: указан неверный КПП страхователя (20.ВС.Б-СТРАХОВАТЕЛЬ.1.3).

Ваш отчет принят, можно не переживать. Исправьте сведения о страхователе в программе, чтобы последующие отчеты уходили с верными реквизитами.

Иногда даже исправлять ничего не нужно.

Например: в вашем отчете указан работник, по которому уже отчитался другой работодатель. Это бывает, если работник трудится где-то еще, а вид и дата кадрового события у вас и другого работодателя совпадают.

Просто проверьте данные и убедитесь, что у вас в учете все в порядке.

Астрал Отчет 5.0 дает подсказки для каждого поля или графы при заполнении отчета. Даже если вы заполняете его впервые — не допустите ошибок. Попробуйте прямо сейчас.

Чтобы воспользоваться квалифицированной электронно-цифровой подписью (далее — КЭЦП, КЭП, ЭЦП), криптопровайдер должен признать сертификат пользователя доверенным, то есть надежным. Это возможно, если правильно выстроена цепочка доверия сертификации, которая состоит из трех звеньев:

• сертификат ключа проверки электронной подписи (далее — СЭП, СКПЭП, СКЭП);
• промежуточный сертификат (ПС) удостоверяющего центра;
• корневой сертификат (КС) от головного центра, то есть от Минкомсвязи.

Искажение хотя бы одного файла приводит к недействительности сертификата, и он не может быть использован для визирования документации. Среди других причин сбоя выделяют неправильную работу криптопровайдера (средства криптозащиты или СКЗИ), несовместимость с браузером и др.

Почему возникает ошибка «Этот сертификат содержит недействительную подпись», и что делать для решения этой проблемы, рассмотрим детально.

Этот сертификат содержит недействительную цифровую подпись : на примере « Тензор»

О содержании недействительной цифровой подписи в сертификате пользователь узнает при попытке подписать документы с помощью КЭЦП. В этом случае на экране появляется сообщение: «При проверке отношений доверия произошла системная ошибка» или «Не удается построить цепочку доверия для доверенного корневого центра». Чтобы увидеть состояние ключа, необходимо:

1. Открыть меню «Пуск».
2. Перейти во вкладку «Все программы» → «КриптоПро».
3. Кликнуть на кнопку «Сертификаты».
4. Выбрать хранилище: «Личное», «Доверенные корневые центры» или «Промежуточные доверенные центры».
5. Нажать на выбранный сертификат.
6. Перейти во вкладку «Путь сертификации».

В поле «Состояние» отображается статус недействительного сертификата , на примере с УЦ «Тензор» это выглядит так:

При корректно настроенном пути сертификации состояние было бы таким:

В разделе «Общие» отображается причина, например, «Этот сертификат не удалось проверить, проследив его до доверенного центра».

Системное оповещение о сбое может возникать по ряду причин:

• нарушена цепочка доверия (неверный путь сертификации), поврежден один из сертификатов или все три (шифрованное соединение между браузером клиента и сервером будет недоверенным или вовсе не будет работать);
• неправильно установлен криптопровайдер КриптоПро;
• неактивны алгоритмы шифрования СКЗИ;
• заблокирован доступ к файлам из реестра;
• старые версии браузеров;
• на ПК установлены неактуальные дата и время и т. д.

Таким образом, ошибка может быть связана непосредственно с сертификатами, криптопровайдером или настройками ПК. Для каждого варианта придется пробовать разные способы решения.

Этот сертификат содержит недействительную цифровую подпись : цепочка доверия от Минкомсвязи до пользователя

Прежде чем разбираться в причинах ошибки, следует понять алгоритм построения цепочки доверия сертификатов (ЦДС) — она обязательна для корректной работы ЭЦП на любых информационных ресурсах.

Как строится путь доверия

Первое звено в иерархической цепочке — корневой сертификат ключа проверки ЭЦП ПАК «Минкомсвязь России». Именно этот госорган, согласно ст. 16 ФЗ № 63 «Об электронной подписи», осуществляет аккредитацию удостоверяющих центров, то есть дает им официальное право заниматься выпуском ЭЦП. Полный перечень таких организаций можно уточнить на официальном портале Минкомсвязи.

КС предоставляется клиенту поставщиком при выдаче КЭП, также его можно скачать на сайте roskazna.ru или самого УЦ. В цепочке доверия он играет первостепенную роль — подтверждает, что КЭЦП была выпущена УЦ, аккредитованным Минкомсвязи.

Следующее звено — КС удостоверяющего центра (промежуточный). Файл выдается в комплекте с ключами и содержит в себе:

• сведения об УЦ с указанием даты его действия;
• сервисный интернет-адрес (через который можно связаться с реестром компании).

Эти данные предоставляются в зашифрованном виде и используются криптопровайдером (на ПК пользователя) для проверки подлинности открытого ключа КЭЦП. Теоретически цифровую подпись можно украсть, но применить ее без установленного сертификата УЦ не получится. То есть вся ЦДС построена таким образом, чтобы предотвратить риски использования чужой подписи мошенниками.

СКПЭП — конечное звено в этой цепи. Его выдает удостоверяющий центр вместе с открытым и закрытым ключами. Сертификат предоставляется на бумажном или цифровом носителе и содержит основную информацию о держателе. Он связывает последовательность символов открытого ключа с конкретным лицом. Другими словами, СКПЭП подтверждает тот факт, что открытый ключ ЭП принадлежит определенному человеку.

Головной КС Минкомсвязи действует до 2036 года, а ПС удостоверяющих центров ликвидны в течение 12 месяцев, после чего необходимо скачать (или получить в УЦ) новый и переустановить его на свой ПК. Сертификат КЭЦП тоже действует не более 1 года, по истечении этого срока клиенту требуется получить новый.

Если возникает ошибка «Этот сертификат содержит недействительную цифровую подпись» , причина может быть в повреждении ЦДС от Минкомсвязи России до пользователя. То есть один из элементов в этой цепи искажен или изменен.

Как решить проблему

В первую очередь стоит удостовериться, что КС корректно установлен и действителен. Для этого используется стандартный путь: «Пуск» → «Все программы» → «КриптоПро» → «Сертификаты» → «Доверенные центры сертификации» → «Реестр». В открывшемся списке должен быть документ от ПАК «Минкомсвязь России». Если сертификат отсутствует или он недействителен, его нужно установить, следуя алгоритму:

1. Открыть загруженный файл на ПК.
2. Во вкладке «Общие» кликнуть «Установить».
3. Поставить флажок напротив строчки «Поместить в следующее хранилище».
   
4. Выбрать хранилище «Доверенные корневые центры сертификации».
   
5. Продолжить установку кнопкой «ОК» и подтвердить согласие в окне «Предупреждение о безопасности».

После установки появится сообщение, что импорт успешно завершен. Далее рекомендуется перезагрузить компьютер.

Файл выдается удостоверяющим центром вместе с другими средствами для формирования ЭЦП. Если он утерян или удален, следует обратиться в УЦ, в котором был получен СКПЭП.

Если КС Минкомсвязи на месте, но в статусе по-прежнему сказано, что он недействителен, удалите его (выбрать файл и нажать «Удалить») и установите заново.

На форуме CryptoPro CSP предлагается еще один вариант решения проблемы. Но работает он не всегда. Если установка документа не помогла, откройте меню «Пуск» и выполните поиск редактора реестра по его названию regedit. В редакторе найдите и вручную удалите следующие ветки:

Не все ветки могут быть в наличии. Удалите те, что есть, предварительно сохранив их резервные копии в отдельный файл. Перезагрузите ПК и проверьте статус СКЭП — он должен стать действительным.

Важно! Удаление и редактирование ключей реестра может нарушить работоспособность системы, поэтому процедуру лучше доверить техническому специалисту.

Этот сертификат содержит недействительную цифровую подпись : устранение ошибки на примере казначейства

Самая распространенная причина недействительности сертификата заключается в нарушенных путях сертификации. Причем проблема может быть не только в файле Минкомсвязи, о котором было сказано ранее, но также в промежуточных и личных СКЭП. Рассмотрим эту причину на примере Управления Федерального казначейства (УФК), которое, среди прочего, тоже занимается выдачей КЭЦП.

Этот сертификат содержит недействительную цифровую подпись: изменение, повреждение файла УФК

Функции УЦ выполняются в территориальных органах Росказны по всей России. Для организации аукционов и размещения информации по закупкам для госнужд в интернете муниципальные и госзаказчики должны заверять отчеты ЭП, полученной в УФК.

Если не удается заверить документ ЭП казначейства , и появляется отметка « Этот сертификат содержит недействительную цифровую подпись », предлагается следующий алгоритм действий:

1. Перейти в папку «Личное».
2. Выбрать СКЭП, который не работает, и перейти во вкладку «Путь сертификации». В качестве головного УЦ будет указан Минкомсвязи РФ, а промежуточного (подчиненного) — Федеральное казначейство. Нижним звеном в этой цепи будет личный СКЭП держателя.
3. Если в поле состояния стоит статус недействительности документа, необходимо отследить всю цепочку и выявить «слабое звено».
4. Вернуться в раздел «Общие», чтобы убедиться, верно ли указаны сведения о компании, выпустившей СКЭП.
5. Выйти из папки «Личное» и перейти в хранилище «Промежуточные центры сертификации».

Если причина именно в этом звене, на вкладке «Общие» отобразятся сведения: «Этот сертификат не удалось проверить, проследив его до …». Значит на этом участке обрывается путь.

1. Зайти в раздел «Корневые сертификаты» на веб-ресурсе УФК.
2. Скачать файл «Сертификат УЦ Федерального казначейства ГОСТ Р 34.10-2012».
3. Импортировать файл на ПК. Процесс импорта аналогичен описанной выше процедуре для головного центра, только в качестве хранилища необходимо выбрать «Промежуточные центры сертификации».
4. Перезагрузить компьютер.

На завершающем этапе необходимо перейти в папку «Личное», выбрать нужный СЭП и проверить путь сертификации. Если проблема с промежуточным звеном решена, в графе состояния будет стоять «Этот сертификат действителен». Это означает, что система проверила ЦДС для этого ключа и не выявила никаких ошибок.

Истечение срока

При наступлении нового календарного года пользователь должен установить обновленный промежуточный ключ УЦ на каждый компьютер, где используется КЭП. Операционная система выдаст соответствующее упоминание при запуске. Если не выполнить обновление вовремя, при заверке документов тоже будет возникать уведомление о недействительности ключа. Процедура установки аналогична рассмотренной ранее. Предыдущий ПС удалять необязательно, система все равно будет отмечать его как недействительный.

Для импорта обновленных ключей действующий интернет не нужен, файл автоматически проверяется при первом подключении к сети. Такая проверка производится всего один раз за все время действия ключа.

Этот сертификат содержит недействительную цифровую подпись: проблема с отображением в КриптоПро

При такой ошибке одни ресурсы отклоняют СЭП, а другие без проблем взаимодействуют с ним. Возможно, во втором случае информационный ресурс, на котором пользователь подписывает документ, не проверяет путь до головного УЦ. Устранение проблемы в подобном случае осложняется тем, что весь путь доверия построен без нарушений, а ключ значится как действительный. Можно предположить, что сбой связан с криптопровайдером или браузером.

Некорректная работа КриптоПро

Для проверки необходимо открыть КриптоПро CSP и перейти во вкладку «Алгоритмы». Если параметры алгоритмов пустые, значит софт функционирует некорректно, и его требуется переустановить:

Для переустановки нужно специальное ПО — утилита очистки следов КриптоПро, которую можно скачать на сайте разработчика. Она предназначена для аварийного удаления криптопровайдера. Такой способ позволяет полностью очистить ПК от следов CryptoPro и выполнить корректную переустановку.

Службы инициализации

СЭП может отражаться как недействительный, если не запущена служба инициализации КриптоПро CSP. Это можно проверить следующим образом:

1. Запустить системное окно «Выполнить» комбинацией клавиш Win+R.
2. Ввести команду services.msc.
3. В списке служб выбрать «Службы инициализации».
4. Кликнуть правой кнопкой мыши (ПКМ) и выбрать пункт «Свойства».
5. Если по каким-то причинам служба отключена, активировать ее и сохранить изменения.

Если все выполнено верно, после перезагрузки компьютера КЭЦП снова будет работать корректно.

Права доступа к реестру

Сбой возможен при отсутствии прав на некоторые файлы в реестре Windows. Для проверки необходимо открыть строку ввода комбинацией Win+R, ввести команду regedit, нажать Enter и перейти по пути для настройки прав в реестре Windows:

У пользователя должны быть права на конечные папки этих веток. Проверить это можно следующим образом:

1. Выбрать папку правой кнопкой мыши и нажать на пункт «Разрешения».
2. Кликнуть по кнопке «Администраторы» → «Дополнительно».
3. Открыть страницу «Владелец».
4. Указать значение «Полный доступ».

Эта же проблема решается переустановкой криптопровайдера с помощью описанной выше утилиты для очистки следов.

После обновления Windows до более поздней версии пользователь может видеть уведомление «При проверке отношений доверия произошла системная ошибка». Это тоже связано с недействительностью КЭЦП и нарушением внутренних файлов КриптоПро. Переустановка СКЗИ поможет решить эту проблему.

Сертификат содержит недействительную цифровую подпись : что делать , если сбой связан с браузером

Если пользователь настроил путь доверия и устранил неполадки криптопровайдера, но проблема не решилась, есть вероятность, что она кроется в браузере. В первую очередь это касается подписания документов непосредственно на сайтах государственных систем и контролирующих органов (ЕГАИС, ПФР, ФНС и др.).

Разработчик CryptoPro рекомендует использовать для работы с КЭП только Internet Explorer, так как он встроен в Windows. Но и с этим веб-обозревателем случаются сбои.

Вход под ролью администратора

Обычно после входа под правами администратора все становится на свои места, и ключи работают в привычном режиме. Что предпринять:

1. Кликнуть ПКМ по иконке браузера.
2. Выбрать пункт «Запуск от имени администратора».

Если ошибка устранена, рекомендуется:

1. Снова выбрать ярлык браузера.
2. Нажать кнопку «Дополнительно».
3. Выбрать «Запуск от имени администратора».

Теперь при каждом запуске права администратора будут автоматически вступать в силу, и пользователю не придется каждый раз менять настройки.

Если используется старая версия веб-обозревателя, рекомендуется обновить ее до последнего релиза.

Отключение антивирусной программы

Некоторые «антивирусники», например, Symantec или AVG, воспринимают КриптоПро как вирусную угрозу, поэтому отдельные процессы криптопровайдера могут быть заблокированы. В результате этого всплывают различные ошибки с СКПЭП. Если нужно срочно заверить электронный документ, рекомендуется на время деактивировать антивирус:

1. Кликнуть ПКМ на иконку «антивирусника».
2. Нажать «Сетевые экраны» или «Управление экранами».
3. Выбрать время, на которое планируется отключить утилиту.

После заверки документов снова запустите программу.

Настройка даты и времени

Также следует проверить актуальность даты ПК. Для этого необходимо:

1. Навести мышкой на часы внизу экрана.
2. Выбрать «Настройка даты и времени».
3. Указать свой часовой пояс, выставить правильные значения и сохранить обновление.

После всех действий рекомендуется перезагрузить компьютер.

Оцените, насколько полезна была информация в статье?

Ой! Данный функционал ещё в разработке

Ошибки при отправке в ПФР

 Ошибка проверки ЭЦП. ЭЦП проставлено сертификатом, на который нет заключенного соглашения

Причины:

• не заключено соглашение с ПФР;
• был переход от другого оператора ЭДО;
• была смена/продление ЭП.

Решение:

Если в течение четырех рабочих дней с момента отправки отчета поступила квитанция, ошибку можно игнорировать. Необходимо ожидать протокол.

Если с момента отправки прошло более четырех рабочих дней, а ни квитанции, ни протокола нет, для решения проблемы необходимо обратиться в ПФР.

При необходимости заключения соглашения необходимо обращаться в УПФР по месту регистрации.

 Ошибка проверки ЭЦП для файла описания в пакете. Ошибка при проверке сертификата. Не удалось проверить этот сертификат поскольку не получен правильный список отзыва сертификатов от центра сертификации выпустившего этот сертификат (00003).

Причина:

На стороне ПФР не установлены актуальные списки отзывов.

Решение:

Если в течение четырех рабочих дней с момента отправки отчета поступила квитанция, ошибку можно игнорировать. Необходимо ожидать протокол.

Если с момента отправки прошло более четырех рабочих дней, а ни квитанции, ни протокола нет, необходимо обратиться в техническую поддержку продукта Астрал Отчет.

 Ошибка при проверке сертификата. Недостаточно информации для проверки этого сертификата (00003)

Решение:

Если в течение четырех рабочих дней с момента отправки отчета поступила квитанция, ошибку можно игнорировать. Необходимо ожидать протокол.

Если с момента отправки прошло более четырех рабочих дней, а ни квитанции, ни протокола нет, необходимо обратиться в техническую поддержку продукта Астрал Отчет.

 Ошибка проверки ЭЦП: У Уполномоченного Представителя нет действующей доверенности от Страхователя (00140)

Решение:

Уполномоченному представителю необходимо предоставить доверенность в ПФР.

Если доверенность предоставлена, уполномоченному представителю необходимо переотправить информацию данного абонента через список страхователей.

Если ничего из вышеперечисленного не помогло, следует обратиться в ПФР.

 Ошибка проверки ЭЦП. ЭЦП проставлено НЕАКТИВНЫМ сертификатом

Решение:

Если в течение четырех рабочих дней с момента отправки отчета поступила квитанция, ошибку можно игнорировать. Необходимо ожидать протокол.

Если с момента отправки прошло более четырех рабочих дней, а ни квитанции, ни протокола нет, необходимо обратиться в ПФР.

Номер статьи: 151566477
Обновлено: 30.11.2022 11:55+0000