Ошибка «Этот сертификат содержит недействительную подпись» возникает при работе с личными сертификатами, которые используются для подписи электронных документов с использованием КриптоПРО. На разных форумах предлагают разные решения и судя по отзывам многие из них действительно помогают. Один из таких советов меня подтолкнул к решению проблемы. Я хочу поделиться всеми способами решения, которые я узнал, потому-что причины появления этой ошибки могут быть разными.
Наиболее частая причина появления ошибки «Этот сертификат содержит недействительную подпись» кроется в некорректных путях сертификации от личного сертификата до головного удостоверяющего центра, поэтому ее рассмотрим в первую очередь.
Возможные причины появления ошибки:
Некорректный путь сертификации
Эта та самая проблема, с которой пришлось столкнуться мне.
Удивительно, но при такой ошибке одни сайты без проблем работают с сертификатом, а другие его просто не замечают. Вероятно, в тех случаях, когда такой сертификат действует, не проверяется путь до головного удостоверяющего центра.
Чтобы устранить ошибку «Этот сертификат содержит недействительную подпись» необходимо восстановить всю цепочку сертификации, установив в хранилище сертификаты всех промежуточных УЦ и Головного удостоверяющего центра.
Открываем хранилище сертификатов при помощью консоли certmgr. msc
Переходим в Личное/Сертификаты. Открываем сертификат, который не работает и переходим на вкладку Путь сертификации.
Как видно на рисунке в качестве корневого удостоверяющего центра указан «Минкомсвязь России», а промежуточного удостоверяющего центра ООО «КОМПАНИЯ «ТЕНЗОР».
В поле состояние сертификата наблюдаем ошибку: «Этот сертификат содержит недействительную подпись».
Теперь нам надо отследить всю цепочку сертификатов, которая содержит промежуточные сертификаты и сертификат головного удостоверяющего центра.
Вернемся на вкладку «Общие», чтобы проверить кем выдан личный сертификат. Сертификат выдан той же организацией, что указана в пути сертификации в качестве промежуточно центра. Здесь все правильно.
Переходим в Промежуточные центры сертификации и проверяем промежуточный сертификат. Здесь видно сообщение «Этот сертификат не удалось проверить, проследив его до удостоверяющего центра сертификации». Вот то место где обрывается путь.
Переходим по ссылке https://e-trust. gosuslugi. ru/CA и находим свой удостоверяющий центр.
Находим в списке сертификат, который соответствует условиям.
Средства УЦ: КриптоПРО УЦ 2.0
Кем выдан: CN=Головной удостоверяющий центр
Действует: текущая дата входит в указанный промежуток дат.
Щелкаем по ссылке в поле «Отпечаток» и скачиваем сертификат.
Этот сертификат необходимо установить в промежуточные центры сертификации.
Переходим в личные сертификаты и проверяeм путь сертификации. Если ошибка исчезла значит все сделано правильно.
В дополнение приведу советы с различных форумов, которые так же помогали в устранении данной ошибки.
Не работают алгоритмы шифрования КриптоПРО CSP
Открываем КриптоПРО CSP и переходим на вкладку «Алгоритмы».
Если увидите, что поля алгоритмов пустые значит программа работает некорректно. Переустановите КриптоПРО CSP.
Нарушение прав доступа к ветке реестра.
Решить эту проблему так же поможет полное удаление КриптоПРО CSP с использованием указанной ранее утилиты по очистке следов программы.
Если не поможет, то попробуйте предоставить пользователю, работающему с КриптоПРО CSP, права администратора.
7 thoughts on “ Сертификат содержит недействительную цифровую подпись ”
Молодцы, отличная статья, мне помог первый вариант с установкой промежуточных центов сертификации.
Спасибо, мне помог трюк с установкой промежуточного центра сертификации, с сертификатом sbis.
Большое спасибо! Очень помогли. Единственное нормальное описание где и как найти сертификат промежуточного центра сертификации.
Сертификат ГБ в СУФД проблемы. Установка промежуточного сертификата ФК! Все работает!
не помогло с новыми сертификатами ФСС. как была надпись «Целостность этого сертификата не гарантирована. Возможно он изменён или повреждён «, так она и осталась.
Попробуйте всю процедуру установки необходимых программ и сертификатов на чистом ПК, лучше со свежеустановленной Windows. Если не помогло, то может действительно ваш сертификат поврежден и его необходимо перевыпустить.
Ошибка 102 в Триколор ТВ
Ошибка 102 в Триколор может возникнуть по причинам: учетная запись не была зарегистрирована, данные для активации пакета услуг некорректны или сбились команды активации. Эти проблемы можно решить в домашних условиях, не вызывая мастера.
Причины ошибки
Ошибка авторизации возникает при подключении через Интернет. Основные причины технической неисправности:
Что рекомендует техническая поддержка при ошибке 102: перезагрузить ресивер, проверить наличие обновлений. Многие проблемы с приемным оборудованием Триколор ТВ решаются с помощью перезагрузки, обновлении прошивки и сброса к заводским настройкам.
Другой тип неполадок относится к регистрации, доступу к Интернету. После покупки приемника от Триколор, абонент должен создать личный профиль, указать данные от ресивера. С помощью Личного Кабинет выполняется оплата и получение доступа к дополнительным услугам.
Способ 1: регистрация
Для абонентов предложено три способа регистрации:
При регистрации по номеру телефона, абонент должен указать личные данные и дождаться смс-сообщения с паролем. В дальнейшем, все проблемы, связанные с отсутствием доступа к телевещанию, платежами и командами активации будут решаться через техническую поддержку.
Покупая оборудование и устанавливая через специалистов Триколор, клиент может попросить об услуге регистрации. Также, пройти процедуру регистрации можно сразу, в ближайшем офисе поставщика.
Специалист компании внесет в базу паспортные данные владельца оборудования, сведения из договора.
Регистрируясь на сайте самостоятельно, пользователь должен указать контактный номер мобильного и адрес электронной почты. С их помощью можно получить доступ к Личному кабинету или восстановить пароль.
Если на экране появилась ошибка 102 либо «Необходима авторизация», следует перейти в ЛК и проверить последний платеж.
Еще одна причина, по которой может отсутствовать доступ к телевещанию:
При успешной регистрации любые значки рядом с информацией исчезнут. Важен момент подтверждения данных: спустя 24 часа после первоначальной регистрации следует зайти в личные сведения. Рядом с каждой строкой будет зеленая галочка, на которую нажимают в случае, если данные указаны верно.
Способ 2: команды активации и доступ через Интернет
Команды активации – это код, который отправляется на спутник для получения доступа к телевещанию. Если ресивер был неактивен более трех суток, произошел системный сбой или абонент неверно указал настройки – команды активации сбиваются и появляется ошибка 102.
Их нужно отправить заново для просмотра каналов, как платных, так и бесплатных. Отправить повторно можно через Личный кабинет или воспользоваться кнопкой «Меню» на пульте управления.
При доступе через Интернет возможны такие неполадки:
Пользователь должен проверить доступ без подключения к Интернету. Если на экране появился другой код ошибки или оборудование не работает даже с бесплатными каналами – обратиться в техническую поддержку.
Советы и рекомендации
Если проблему нельзя решить самостоятельно, обращаясь к техническим специалистам, указать тип ошибки, когда она появилась и какие меры были предприняты. Стоит проверить наличие обновлений, попробовать установить новую прошивку через меню настроек ресивера.
Не рекомендуется скачивать и устанавливать старые версии, делая «откат системы». При ошибке 102 в Триколор часто применимый метод решения – проверить регистрационные данные, без вмешательства в программное обеспечение.
https://soft-setup. ru/sertifikat-soderzhit-nedejstvitelnuju-cifrovuju-podpis/
https://obzorsystem. ru/oshibka-102-trikolor-tv/