Ошибка «Этот сертификат содержит недействительную подпись» возникает при работе с личными сертификатами, которые используются для подписи электронных документов с использованием КриптоПРО. На разных форумах предлагают разные решения и судя по отзывам многие из них действительно помогают. Один из таких советов меня подтолкнул к решению проблемы. Я хочу поделиться всеми способами решения, которые я узнал, потому-что причины появления этой ошибки могут быть разными.
Наиболее частая причина появления ошибки «Этот сертификат содержит недействительную подпись» кроется в некорректных путях сертификации от личного сертификата до головного удостоверяющего центра, поэтому ее рассмотрим в первую очередь.
Возможные причины появления ошибки:
Некорректный путь сертификации
Эта та самая проблема, с которой пришлось столкнуться мне.
Удивительно, но при такой ошибке одни сайты без проблем работают с сертификатом, а другие его просто не замечают. Вероятно, в тех случаях, когда такой сертификат действует, не проверяется путь до головного удостоверяющего центра.
Чтобы устранить ошибку «Этот сертификат содержит недействительную подпись» необходимо восстановить всю цепочку сертификации, установив в хранилище сертификаты всех промежуточных УЦ и Головного удостоверяющего центра.
Открываем хранилище сертификатов при помощью консоли certmgr. msc
Переходим в Личное/Сертификаты. Открываем сертификат, который не работает и переходим на вкладку Путь сертификации.
Как видно на рисунке в качестве корневого удостоверяющего центра указан «Минкомсвязь России», а промежуточного удостоверяющего центра ООО «КОМПАНИЯ «ТЕНЗОР».
В поле состояние сертификата наблюдаем ошибку: «Этот сертификат содержит недействительную подпись».
Теперь нам надо отследить всю цепочку сертификатов, которая содержит промежуточные сертификаты и сертификат головного удостоверяющего центра.
Вернемся на вкладку «Общие», чтобы проверить кем выдан личный сертификат. Сертификат выдан той же организацией, что указана в пути сертификации в качестве промежуточно центра. Здесь все правильно.
Переходим в Промежуточные центры сертификации и проверяем промежуточный сертификат. Здесь видно сообщение «Этот сертификат не удалось проверить, проследив его до удостоверяющего центра сертификации». Вот то место где обрывается путь.
Переходим по ссылке https://e-trust. gosuslugi. ru/CA и находим свой удостоверяющий центр.
Находим в списке сертификат, который соответствует условиям.
Средства УЦ: КриптоПРО УЦ 2.0
Кем выдан: CN=Головной удостоверяющий центр
Действует: текущая дата входит в указанный промежуток дат.
Щелкаем по ссылке в поле «Отпечаток» и скачиваем сертификат.
Этот сертификат необходимо установить в промежуточные центры сертификации.
Переходим в личные сертификаты и проверяeм путь сертификации. Если ошибка исчезла значит все сделано правильно.
В дополнение приведу советы с различных форумов, которые так же помогали в устранении данной ошибки.
Не работают алгоритмы шифрования КриптоПРО CSP
Открываем КриптоПРО CSP и переходим на вкладку «Алгоритмы».
Если увидите, что поля алгоритмов пустые значит программа работает некорректно. Переустановите КриптоПРО CSP.
Нарушение прав доступа к ветке реестра.
Решить эту проблему так же поможет полное удаление КриптоПРО CSP с использованием указанной ранее утилиты по очистке следов программы.
Если не поможет, то попробуйте предоставить пользователю, работающему с КриптоПРО CSP, права администратора.
7 thoughts on “ Сертификат содержит недействительную цифровую подпись ”
Молодцы, отличная статья, мне помог первый вариант с установкой промежуточных центов сертификации.
Спасибо, мне помог трюк с установкой промежуточного центра сертификации, с сертификатом sbis.
Большое спасибо! Очень помогли. Единственное нормальное описание где и как найти сертификат промежуточного центра сертификации.
Сертификат ГБ в СУФД проблемы. Установка промежуточного сертификата ФК! Все работает!
не помогло с новыми сертификатами ФСС. как была надпись «Целостность этого сертификата не гарантирована. Возможно он изменён или повреждён «, так она и осталась.
Попробуйте всю процедуру установки необходимых программ и сертификатов на чистом ПК, лучше со свежеустановленной Windows. Если не помогло, то может действительно ваш сертификат поврежден и его необходимо перевыпустить.
Код ошибки 07010408 страхователь не подключен к ЭДО – как исправить
В последнее время при составлении отчетов и пакетов документов пользователи столкнулись с проблемой “код ошибки 07010408 страхователь не подключен к ЭДО”. Сегодня мы расскажем почему она появляется. Дадим ссылку на документ “Протокола информационного обмена между страхователями и Пенсионным фондом”. Ниже дадим рекомендации по ее устранению проблемы.
Информационное взаимодействие в системе ПФР
Информационное взаимодействие обеспечивается напрямую или через организации, являющиеся Операторами, и ПФР в рамках электронного документооборота реализуется путем обращения информационной системы (далее – ИС) страхователя или Оператора к интерфейсу ЭДО ПФР взаимодействия с Операторами. Интерфейс ЭДО ПФР взаимодействия с Операторами реализован на базе архитектурных принципов REST Representational State Transfer — «передача состояния представления». Интерфейс поддерживает ряд прикладных сервисов, обеспечивающих реализацию основных прикладных процессов:
Код ошибки 07010408 при отправке документов
Ознакомиться со всем перечнем протокола обмена можно в документе в разделе “Таблица 1 – Коды ошибок ЭДО ПФР”.
Как видим у ошибки 07010408 есть код 400. В списке выше, что 400й значение означает ошибку формирования пакетов документов на стороне Оператора или Страхователя. А значение “Страхователь не подключен к ЭДО“.
Код ошибки 07010408 страхователь не подключен к ЭДО
Код ошибки 07010408 Страхователь не подключен к ЭДО – решение
Согласно заявления ПФР, прежде чем подавать сформированные СЗВ-ТД необходимо отправить заявление на подключение к ЭДО (электронный документооборот). Если заявление не будет отправлено – отчёт отклонят. Связано это с тем, что с 1 по 17 февраля этого года работодатели должны первый раз отчитаться по форме СЗВ-ТД. А в новой отчетности Пенсионный Фонд запустил новую ИС федерального уровня. Изменилась система поступления отчетов: сначала отчеты попадали в местную базу. Теперь все отчёты направляются в новое единое хранилище по всей России.
Во избежание ошибок с ЭДО необходимо заново зарегистрироваться в системе. В независимости от того регистрировались ли вы раньше или заключали соглашение об обмене документами в Пенсионном Фонде России.
Для регистрации в новой системе необходимо отправить Заявление и подключить страхователя к ЭДО заново. Заявление подписывается страхователем лично. Заявление можно оформить в электронном виде через систему в которой ведется отчетность и заверить электронной подписью.
В предыдущей статье мы писали так же об “Ошибке 50 СЗВ‑ТД в Контур” при отклонении отчетов.
Заполняем заявление в Экстерне
Без подачи заявления о подключении к электронному обороту ПФР – отчеты СЗВ-ТД будут отклоняться. Если в вашей программе этого функционала нет – ждите обновления разработчиков. Если работаете с Контур. заполняем все через Контур. Экстерн. Далее пошагово следуем инструкции:
Выбираем пункт с подключением к ЭДО
Заполняем форму и листаем вниз
Нажимаем кнопку Подписать и отправить
Информацию о статусе приема заявления можно наблюдать на странице заполнения формы. В регламенте Пенсионного Фонда указано, что прием заявления осуществляется в течении 2 дней. Но обычно в течении часа отвечают всем.
После принятия заполненной формы можно составлять и отправлять СЗВ-ТД. При получении ошибки читайте информацию тут.
Если что-то осталось непонятно просмотрите видео по теме:
Выводы
Напишите получилось ли исправить “Код ошибки 07010408 страхователь не подключен к ЭДО”. Будем признательны, если укажете в комментариях как долго рассматривали ваше заявление в ПФР – так мы дадим ориентир другим пользователям со схожей ошибкой. Если у вас возникают другие трудности, ошибки, сбои – сообщайте под этой страницей.
Евгений Загорский
IT специалист. Автор информационных статей на тему Андроид смартфонов и IOS смартфонов. Эксперт в области решения проблем с компьютерами и программами: установка, настройка, обзоры, советы по безопасности ваших устройств. В свободное время занимается дизайном и разработкой сайтов.
https://soft-setup. ru/sertifikat-soderzhit-nedejstvitelnuju-cifrovuju-podpis/
https://itpen. ru/kod-oshibki-07010408-strahovatel-ne-podklyuchen-k-edo/