Льготные условия

Недействительность электронной подписи

Представленные ошибки:

  1. Не удалось проверить список отзыва CRL.
  2. Сертификат недействителен. Срок действия истек или еще не наступил.
  3. Сертификат недействителен. Сертификат отозван.
  4. Подпись недействительна. (Подпись математически неверна).
  5. Не удалось полностью проверить один или несколько сертификатов в цепочке.

Для проверки и исправления ошибок в подписанных документах используется программное обеспечение Крипто АРМ, Его Вы можете скачать по ссылке

1. Не удалось проверить список отзыва CRL

Визуально ошибка отображена на картинке ниже:

Недействительность электронной подписи

  • Причина возникновения:
  • В КриптоАРМ не установлен актуальный список отзыва.
  • Как устранить данную проблему:
  • Скачать список отзыва CRL
  • Открываем сертификат, далее делаем все пошагово как на скриншоте.

1 – нажимаем Статус сертификата, 2 – двойным кликом открываем сертификат, 3- нажимаем Состав, 4 – выбираем Точки распространения, 5 – выделяем ссылку после = , нажимаем Ctrl + C (плюс не нажимаем , одновременно две клавиши Ctrl и C на клавиатуре), вставляем ссылку в строке поиска в браузере.

Недействительность электронной подписи

  • Если все действия проделаны правильно, в загрузки добавится файл (список отзыва).

Недействительность электронной подписи

  • Запоминаем куда сохранился файл, и открываем программу КриптоАРМ. Нажимаем списки отзыва сертификатов, и нажимаем Импорт:

Недействительность электронной подписи

  • Откроется окошко импорта, далее выполняем действия пошагово, как показано на скриншотах:

Недействительность электронной подписи Недействительность электронной подписи Недействительность электронной подписи

Нажимаем Готово. Перезагружаем Компьютер и проверяем повторно. Ошибка должны быть устранена.

2. Сертификат недействителен. Срок действия истек или еще не наступил

Визуально ошибка отображена на картинке ниже:

Недействительность электронной подписи

Причина возникновения:

  • Истек срок действия Сертификата или закрытого ключа.

Как устранить данную проблему:

  • Обратиться в удостоверяющий центр для выпуска нового сертификата(продления). Или подписать документ действующей ЭЦП (при наличии таковой).

3. Сертификат недействителен. Сертификат отозван

Ошибка указана на картинке ниже:

Недействительность электронной подписи

При возникновении данной ошибки, если ранее вы самостоятельно не отзывали сертификат. Вам необходимо обратиться в Удостоверяющий центр, выдавший сертификат, для уточнения причины возникновения данной проблемы.

Удостоверяющий центр выдавший сертификат, обычно указан в разделе Издатель.

4. Подпись недействительна. (Подпись математически неверна)

Пример ошибки на картинке ниже:

Недействительность электронной подписи

Причина возникновения данной проблемы: файл был изменен или поврежден, после подписания.

Файл может быть изменен в следствии воздействия антивирусного ПО. Или в результате изменений внесенным в структуру файла почтовым сервисом, при отправке по электронной почте.

  1. Файл необходимо повторно подписать, предварительно отключив антивирус (при его наличии, и при повышенном уровне защиты файловой системы).
  2. Перед отправкой по электронной почте, файл необходимо заархивировать.
  3. Так же если Вы используете при подписании сервис КриптоДок, у Вас должна быть активирована лицензия Крипто Про CSP, как проверить действительность лицензии Вы можете узнать по ссылке
  4. Так же, если для подписания используется программа КриптоАРМ, перед подписанием обратите внимание, чтобы был отключен режим Квалифицированная подпись в КриптоАРМ.
  5. Проверить это можно нажав правой кнопкой мыши, по иконке в области уведомлений.

5. Не удалось полностью проверить один или несколько сертификатов в цепочке

Визуально ошибка отображена на картинке ниже:

  • Причина возникновения:
  • Не установлен корневой сертификат удостоверяющего центра, выдавшего сертификат.
  • Не установлен корневой сертификат Минкомсвязь России
  • Как устранить данную проблему:
  1. Скачать корневой сертификат УЦ
  2. Открываем сертификат, далее делаем все пошагово как на скриншоте:
  1. Откроется мастер экспорта сертификата, все оставляем по умолчанию, нажимаем далее –далее – выбираем место для сохранения файла и задаем ему имя.
  2. Запоминаем куда сохранился файл, и открываем его. Нажимаем — установить сертификат (далее выполняем действия, последовательно как на скриншотах)
  1. По окончании установки перезапускаем программу КриптоАРМ, и повторно выполняем операцию, которую не удалось выполнить ранее.
  2. Если проблема не исчезла.

Этот сертификат содержит недействительную цифровую подпись: как исправить ошибку

Чтобы воспользоваться квалифицированной электронно-цифровой подписью (далее — КЭЦП, КЭП, ЭЦП), криптопровайдер должен признать сертификат пользователя доверенным, то есть надежным. Это возможно, если правильно выстроена цепочка доверия сертификации, которая состоит из трех звеньев:

  • сертификат ключа проверки электронной подписи (далее — СЭП, СКПЭП, СКЭП);
  • промежуточный сертификат (ПС) удостоверяющего центра;
  • корневой сертификат (КС) от головного центра, то есть от Минкомсвязи.

Искажение хотя бы одного файла приводит к недействительности сертификата, и он не может быть использован для визирования документации. Среди других причин сбоя выделяют неправильную работу криптопровайдера (средства криптозащиты или СКЗИ), несовместимость с браузером и др.

https://www.youtube.com/watch?v=QqmlpnOZY6k\u0026pp=ygVK0J3QtdC00LXQudGB0YLQstC40YLQtdC70YzQvdC-0YHRgtGMINGN0LvQtdC60YLRgNC-0L3QvdC-0Lkg0L_QvtC00L_QuNGB0Lg%3D

Почему возникает ошибка «Этот сертификат содержит недействительную подпись», и что делать для решения этой проблемы, рассмотрим детально.

Настроим вашу электронную подпись под ключ за 30 минут!Оставьте заявку и получите консультацию в течение 5 минут.

Этот сертификат содержит недействительную цифровую подпись : на примере « Тензор»

О содержании недействительной цифровой подписи в сертификате пользователь узнает при попытке подписать документы с помощью КЭЦП. В этом случае на экране появляется сообщение: «При проверке отношений доверия произошла системная ошибка» или «Не удается построить цепочку доверия для доверенного корневого центра». Чтобы увидеть состояние ключа, необходимо:

  1. Открыть меню «Пуск».
  2. Перейти во вкладку «Все программы» → «КриптоПро».
  3. Кликнуть на кнопку «Сертификаты».
  4. Выбрать хранилище: «Личное», «Доверенные корневые центры» или «Промежуточные доверенные центры».
  5. Нажать на выбранный сертификат.
  6. Перейти во вкладку «Путь сертификации».
  • В поле «Состояние» отображается статус недействительного сертификата , на примере с УЦ «Тензор» это выглядит так:
  • При корректно настроенном пути сертификации состояние было бы таким:
  • В разделе «Общие» отображается причина, например, «Этот сертификат не удалось проверить, проследив его до доверенного центра».
  • Системное оповещение о сбое может возникать по ряду причин:
  • нарушена цепочка доверия (неверный путь сертификации), поврежден один из сертификатов или все три (шифрованное соединение между браузером клиента и сервером будет недоверенным или вовсе не будет работать);
  • неправильно установлен криптопровайдер КриптоПро;
  • неактивны алгоритмы шифрования СКЗИ;
  • заблокирован доступ к файлам из реестра;
  • старые версии браузеров;
  • на ПК установлены неактуальные дата и время и т. д.

Таким образом, ошибка может быть связана непосредственно с сертификатами, криптопровайдером или настройками ПК. Для каждого варианта придется пробовать разные способы решения.

Этот сертификат содержит недействительную цифровую подпись : цепочка доверия от Минкомсвязи до пользователя

Прежде чем разбираться в причинах ошибки, следует понять алгоритм построения цепочки доверия сертификатов (ЦДС) — она обязательна для корректной работы ЭЦП на любых информационных ресурсах.

Как строится путь доверия

Первое звено в иерархической цепочке — корневой сертификат ключа проверки ЭЦП ПАК «Минкомсвязь России». Именно этот госорган, согласно ст. 16 ФЗ № 63 «Об электронной подписи», осуществляет аккредитацию удостоверяющих центров, то есть дает им официальное право заниматься выпуском ЭЦП. Полный перечень таких организаций можно уточнить на официальном портале Минкомсвязи.

КС предоставляется клиенту поставщиком при выдаче КЭП, также его можно скачать на сайте roskazna.ru или самого УЦ. В цепочке доверия он играет первостепенную роль — подтверждает, что КЭЦП была выпущена УЦ, аккредитованным Минкомсвязи.

Следующее звено — КС удостоверяющего центра (промежуточный). Файл выдается в комплекте с ключами и содержит в себе:

  • сведения об УЦ с указанием даты его действия;
  • сервисный интернет-адрес (через который можно связаться с реестром компании).

Эти данные предоставляются в зашифрованном виде и используются криптопровайдером (на ПК пользователя) для проверки подлинности открытого ключа КЭЦП. Теоретически цифровую подпись можно украсть, но применить ее без установленного сертификата УЦ не получится. То есть вся ЦДС построена таким образом, чтобы предотвратить риски использования чужой подписи мошенниками.

СКПЭП — конечное звено в этой цепи. Его выдает удостоверяющий центр вместе с открытым и закрытым ключами. Сертификат предоставляется на бумажном или цифровом носителе и содержит основную информацию о держателе. Он связывает последовательность символов открытого ключа с конкретным лицом. Другими словами, СКПЭП подтверждает тот факт, что открытый ключ ЭП принадлежит определенному человеку.

https://www.youtube.com/watch?v=QqmlpnOZY6k\u0026t=237s

Головной КС Минкомсвязи действует до 2036 года, а ПС удостоверяющих центров ликвидны в течение 12 месяцев, после чего необходимо скачать (или получить в УЦ) новый и переустановить его на свой ПК. Сертификат КЭЦП тоже действует не более 1 года, по истечении этого срока клиенту требуется получить новый.

Если возникает ошибка «Этот сертификат содержит недействительную цифровую подпись» , причина может быть в повреждении ЦДС от Минкомсвязи России до пользователя. То есть один из элементов в этой цепи искажен или изменен.

Задайте свой вопрос специалисту в конце статьи. Отвечаем быстро и по существу. К м

Как решить проблему

В первую очередь стоит удостовериться, что КС корректно установлен и действителен. Для этого используется стандартный путь: «Пуск» → «Все программы» → «КриптоПро» → «Сертификаты» → «Доверенные центры сертификации» → «Реестр». В открывшемся списке должен быть документ от ПАК «Минкомсвязь России». Если сертификат отсутствует или он недействителен, его нужно установить, следуя алгоритму:

  1. Открыть загруженный файл на ПК.
  2. Во вкладке «Общие» кликнуть «Установить».
  3. Поставить флажок напротив строчки «Поместить в следующее хранилище».
  4. Выбрать хранилище «Доверенные корневые центры сертификации».
  5. Продолжить установку кнопкой «ОК» и подтвердить согласие в окне «Предупреждение о безопасности».
Читайте также:  Сервис прозрачный бизнес

После установки появится сообщение, что импорт успешно завершен. Далее рекомендуется перезагрузить компьютер.

Файл выдается удостоверяющим центром вместе с другими средствами для формирования ЭЦП. Если он утерян или удален, следует обратиться в УЦ, в котором был получен СКПЭП.

Если КС Минкомсвязи на месте, но в статусе по-прежнему сказано, что он недействителен, удалите его (выбрать файл и нажать «Удалить») и установите заново.

На форуме CryptoPro CSP предлагается еще один вариант решения проблемы. Но работает он не всегда. Если установка документа не помогла, откройте меню «Пуск» и выполните поиск редактора реестра по его названию regedit. В редакторе найдите и вручную удалите следующие ветки:

Не все ветки могут быть в наличии. Удалите те, что есть, предварительно сохранив их резервные копии в отдельный файл. Перезагрузите ПК и проверьте статус СКЭП — он должен стать действительным.

Важно! Удаление и редактирование ключей реестра может нарушить работоспособность системы, поэтому процедуру лучше доверить техническому специалисту.

Выпустим и настроим электронную подпись для сотрудника прямо в день обращения!Оставьте заявку и получите консультацию.

Этот сертификат содержит недействительную цифровую подпись : устранение ошибки на примере казначейства

Самая распространенная причина недействительности сертификата заключается в нарушенных путях сертификации. Причем проблема может быть не только в файле Минкомсвязи, о котором было сказано ранее, но также в промежуточных и личных СКЭП. Рассмотрим эту причину на примере Управления Федерального казначейства (УФК), которое, среди прочего, тоже занимается выдачей КЭЦП.

Этот сертификат содержит недействительную цифровую подпись: изменение, повреждение файла УФК

Функции УЦ выполняются в территориальных органах Росказны по всей России. Для организации аукционов и размещения информации по закупкам для госнужд в интернете муниципальные и госзаказчики должны заверять отчеты ЭП, полученной в УФК.

Если не удается заверить документ ЭП казначейства , и появляется отметка « Этот сертификат содержит недействительную цифровую подпись », предлагается следующий алгоритм действий:

  1. Перейти в папку «Личное».
  2. Выбрать СКЭП, который не работает, и перейти во вкладку «Путь сертификации». В качестве головного УЦ будет указан Минкомсвязи РФ, а промежуточного (подчиненного) — Федеральное казначейство. Нижним звеном в этой цепи будет личный СКЭП держателя.
  3. Если в поле состояния стоит статус недействительности документа, необходимо отследить всю цепочку и выявить «слабое звено».
  4. Вернуться в раздел «Общие», чтобы убедиться, верно ли указаны сведения о компании, выпустившей СКЭП.
  5. Выйти из папки «Личное» и перейти в хранилище «Промежуточные центры сертификации».

Если причина именно в этом звене, на вкладке «Общие» отобразятся сведения: «Этот сертификат не удалось проверить, проследив его до …». Значит на этом участке обрывается путь.

  1. Зайти в раздел «Корневые сертификаты» на веб-ресурсе УФК.
  2. Скачать файл «Сертификат УЦ Федерального казначейства ГОСТ Р 34.10-2012».
  3. Импортировать файл на ПК. Процесс импорта аналогичен описанной выше процедуре для головного центра, только в качестве хранилища необходимо выбрать «Промежуточные центры сертификации».
  4. Перезагрузить компьютер.

На завершающем этапе необходимо перейти в папку «Личное», выбрать нужный СЭП и проверить путь сертификации. Если проблема с промежуточным звеном решена, в графе состояния будет стоять «Этот сертификат действителен». Это означает, что система проверила ЦДС для этого ключа и не выявила никаких ошибок.

Истечение срока

При наступлении нового календарного года пользователь должен установить обновленный промежуточный ключ УЦ на каждый компьютер, где используется КЭП. Операционная система выдаст соответствующее упоминание при запуске.

Если не выполнить обновление вовремя, при заверке документов тоже будет возникать уведомление о недействительности ключа. Процедура установки аналогична рассмотренной ранее.

Предыдущий ПС удалять необязательно, система все равно будет отмечать его как недействительный.

https://www.youtube.com/watch?v=QqmlpnOZY6k\u0026pp=YAHIAQE%3D

Для импорта обновленных ключей действующий интернет не нужен, файл автоматически проверяется при первом подключении к сети. Такая проверка производится всего один раз за все время действия ключа.

Этот сертификат содержит недействительную цифровую подпись: проблема с отображением в КриптоПро

При такой ошибке одни ресурсы отклоняют СЭП, а другие без проблем взаимодействуют с ним.

Возможно, во втором случае информационный ресурс, на котором пользователь подписывает документ, не проверяет путь до головного УЦ.

Устранение проблемы в подобном случае осложняется тем, что весь путь доверия построен без нарушений, а ключ значится как действительный. Можно предположить, что сбой связан с криптопровайдером или браузером.

Некорректная работа КриптоПро

Для проверки необходимо открыть КриптоПро CSP и перейти во вкладку «Алгоритмы». Если параметры алгоритмов пустые, значит софт функционирует некорректно, и его требуется переустановить:

Для переустановки нужно специальное ПО — утилита очистки следов КриптоПро, которую можно скачать на сайте разработчика. Она предназначена для аварийного удаления криптопровайдера. Такой способ позволяет полностью очистить ПК от следов CryptoPro и выполнить корректную переустановку.

Службы инициализации

СЭП может отражаться как недействительный, если не запущена служба инициализации КриптоПро CSP. Это можно проверить следующим образом:

  1. Запустить системное окно «Выполнить» комбинацией клавиш Win+R.
  2. Ввести команду services.msc.
  3. В списке служб выбрать «Службы инициализации».
  4. Кликнуть правой кнопкой мыши (ПКМ) и выбрать пункт «Свойства».
  5. Если по каким-то причинам служба отключена, активировать ее и сохранить изменения.

Если все выполнено верно, после перезагрузки компьютера КЭЦП снова будет работать корректно.

Права доступа к реестру

  1. Сбой возможен при отсутствии прав на некоторые файлы в реестре Windows.

    Для проверки необходимо открыть строку ввода комбинацией Win+R, ввести команду regedit, нажать Enter и перейти по пути для настройки прав в реестре Windows:

  2. У пользователя должны быть права на конечные папки этих веток. Проверить это можно следующим образом:
  1. Выбрать папку правой кнопкой мыши и нажать на пункт «Разрешения».
  2. Кликнуть по кнопке «Администраторы» → «Дополнительно».
  3. Открыть страницу «Владелец».
  4. Указать значение «Полный доступ».

Эта же проблема решается переустановкой криптопровайдера с помощью описанной выше утилиты для очистки следов.

После обновления Windows до более поздней версии пользователь может видеть уведомление «При проверке отношений доверия произошла системная ошибка». Это тоже связано с недействительностью КЭЦП и нарушением внутренних файлов КриптоПро. Переустановка СКЗИ поможет решить эту проблему.

Сертификат содержит недействительную цифровую подпись : что делать , если сбой связан с браузером

Если пользователь настроил путь доверия и устранил неполадки криптопровайдера, но проблема не решилась, есть вероятность, что она кроется в браузере. В первую очередь это касается подписания документов непосредственно на сайтах государственных систем и контролирующих органов (ЕГАИС, ПФР, ФНС и др.).

Разработчик CryptoPro рекомендует использовать для работы с КЭП только Internet Explorer, так как он встроен в Windows. Но и с этим веб-обозревателем случаются сбои.

Вход под ролью администратора

Обычно после входа под правами администратора все становится на свои места, и ключи работают в привычном режиме. Что предпринять:

  1. Кликнуть ПКМ по иконке браузера.
  2. Выбрать пункт «Запуск от имени администратора».

Если ошибка устранена, рекомендуется:

  1. Снова выбрать ярлык браузера.
  2. Нажать кнопку «Дополнительно».
  3. Выбрать «Запуск от имени администратора».

Теперь при каждом запуске права администратора будут автоматически вступать в силу, и пользователю не придется каждый раз менять настройки.

Если используется старая версия веб-обозревателя, рекомендуется обновить ее до последнего релиза.

Отключение антивирусной программы

Некоторые «антивирусники», например, Symantec или AVG, воспринимают КриптоПро как вирусную угрозу, поэтому отдельные процессы криптопровайдера могут быть заблокированы. В результате этого всплывают различные ошибки с СКПЭП. Если нужно срочно заверить электронный документ, рекомендуется на время деактивировать антивирус:

  1. Кликнуть ПКМ на иконку «антивирусника».
  2. Нажать «Сетевые экраны» или «Управление экранами».
  3. Выбрать время, на которое планируется отключить утилиту.

После заверки документов снова запустите программу.

Настройка даты и времени

Также следует проверить актуальность даты ПК. Для этого необходимо:

  1. Навести мышкой на часы внизу экрана.
  2. Выбрать «Настройка даты и времени».
  3. Указать свой часовой пояс, выставить правильные значения и сохранить обновление.

После всех действий рекомендуется перезагрузить компьютер.

Подберем USB-носитель для ЭП. Доставка — в любую точку России!Оставьте заявку и получите консультацию в течение 5 минут. Эксперт отдела автоматизации и развития бизнеса Online-kassa.ru. Бизнес-тренер и аналитик, отвечает за работу с ключевыми клиентами. Оцените, насколько полезна была информация в статье?

У нас Вы найдете широкий ассортимент товаров в сегментах кассового, торгового, весового, банковского и офисного оборудования.

Посмотреть весь каталог

Что делать, если электронную подпись подделали

В последнее время часто пишут о том, что злоумышленники осваивают мир высоких технологий и приноровились использовать для недобросовестных действий цифровую подпись, которая по юридический силе равнозначна подписи, нанесённой рукой на бумажный носитель, как установлено ч. 1 ст. 6 ФЗ «Об электронной подписи».

Например, большой резонанс вызвала новость о том, что впервые в истории у жителя Москвы злоумышленники похитили квартиру, использовав поддельную электронную цифровую подпись.

 Или новость о том, что на Павла — жителя Подмосковья, неизвестные граждане, используя цифровую подпись, зарегистрировали несколько юридических лиц. И оформили неколько займов на эти юридические лица.

В результате Павел сейчас является поручителем по долгам этих фирм. 

Риск того, что в один прекрасный день кто-нибудь внезапно для себя узнает, что является поручителем по чьим-нибудь долгам или более не является собственником какого -либо имущества имеет место.

Если допустить, что Вы никогда не получали электронную подпись и не имеете действующей электронной подписи, то что делать, если у Вас случилась похожая ситуации и что доказывать в суде и следственных органах, для защиты своих прав?

Во-первых, изготовлению и  выдаче усиленной квалифицированной электронной подписи (только с её помощью  можно осуществлять юридически значимые действия по приобретению/отчуждению имущества или обязательств) предшествует подача заявления на изготовление ЭЦП.

Заявитель подает копии паспорта, налоговых документов (свидетельство ИНН и документов пенсионного учета, другие документы) вместе с заявлением, на котором ставит собственноручную подпись. И нотариальную доверенность, если получать подпись на руки будет представитель (ст.

18 ФЗ «Об электронной подписи»)

Во-вторых, изготовленная цифровая подпись выдается обладателюпо акту приема-передачи. На котором получатель ставит собственноручную подпись. Срок хранения таких актов- в течение всего срока действия удостоверяющего центра. С правилами использования  цифровой подписи, её получатель тоже должен быть ознакомлен под роспись. 

То есть, доказательствами недействительности оформленной электронной подписи будут 1) сам квалифицированный сертификат (в удостоверяющем центре); 2) подписи получившего электронную подпись лица; 3) регистрационное дело в удостоверяющем центре.

В-третьих, для признания недействительной электронной подписи, необходимо решение суда. До вступления такого решения в силу электронная подпись считается действительной.

  Поэтому перед тем, как оспаривать сделки совершенные с использованием подложной цифровой подписи, следует оспорить сам факт действительности электронной подписи.  Рещение о признании  (п. 3 ч. 6.1. ст.

14 ФЗ «Об электронной подписи»)

Особый порядок или процедура оспаривания действительности электронной подписи действующим процессуальным законодательством не установлен. Поэтому, в случае, если на Вас оформили подложную электронную подпись, необходимо подать самостоятельный иск о признании недействительной усиленной квалифицированной цифровой подписи.   

Правовым основанием для иска будут являться ч. 1 ст. 11  ФЗ «Об электронной подписи» и ст. 168, и , возможно, ст. 179 Гражданского кодекса: выдача квалифицированного сертификата лицу с несовпадающими паспортными данными и ИНН  (что будет подтверждаться фактом несоответствия подписей истца и получателя носителя электронной подписи)  — это нарушение ст. 18 ФЗ «Об электронной подписи».

Подводя итог, хочу отметить, что остается надеяться на то, что в течение текущего года будут приняты поправки взаконодательство, которые позволят в ускоренном порядке устанавливать недействительность цифровой подписи.

Как отказаться от электронной подписи

Электронная подпись (ЭП) равнозначна рукописной. Она подтверждает авторство владельца и придаёт цифровым документам юридическую значимость. Её используют для электронного взаимодействия с физлицами, контрагентами или государственными органами. Однако происходят ситуации, при которых от электронной подписи необходимо отказаться.

В статье расскажем, по каким причинам возникает необходимость отказа от ЭП и как это сделать.

При каких обстоятельствах ЭП считается недействительной

Согласно ст.14 63-ФЗ, электронная подпись считается недействительной в двух случаях: если сертификат ЭП аннулирован или прекратил своё действие. Данные сведения вносят в реестр квалифицированных сертификатов. Ответственность за такую информацию несёт удостоверяющий центр, который выпустил подпись.

Аннулирование сертификата происходит, если:

  • доказано, что фактический владелец ЭП отличается от указанного в сертификате подписи;
  • установлено, что ключ проверки сертификата ЭП уже содержится в другом, ранее созданном сертификате ключа электронной подписи;
  • решением суда принято аннулирование сертификата, в том числе за недостоверные данные, указанные в сертификате ЭП.

Удостоверяющий центр может прекратить действие сертификата электронной подписи по следующим причинам:

  • когда срок действия сертификата закончился;
  • на основании заявления владельца ЭП;
  • если удостоверяющий центр прекращает деятельность и при этом не передаёт свои полномочия другим лицам;
  • и в других случаях, если это регулируют Федеральные законы, нормативные акты и соглашения между владельцем подписи и УЦ.

Почему владелец может отказаться от электронной подписи

Владелец электронной подписи может прекратить действие сертификата, если:

  1. Заканчивает предпринимательскую деятельность;
  2. Лишается своих полномочий;
  3. Меняет личные данные в сведениях о владельце сертификата;
  4. Расторгает трудовой контракт с работником, который использует ЭП юридического лица или индивидуального предпринимателя;
  5. Физический носитель подписи утерян, украден или неисправен.

Алгоритм закрытия электронной подписи

Чтобы самостоятельно отозвать сертификат подписи, требуется обратиться в аккредитованный удостоверяющий центр, в котором ЭП была выпущена.

После того как УЦ внесёт сведения в реестр квалифицированных сертификатов, он уведомляет владельцев ЭП об остановке действия электронной подписи в письменной или электронной форме.

Далее рассмотрим, как аннулировать сертификат ЭП в различных удостоверяющих центрах.

Аккредитованный удостоверяющий центр

Работники индивидуального предпринимателя или организации, их доверенные лица и физлица используют электронную подпись ИП/Юрлица. Их выдают в удостоверяющих центрах, которые аккредитованы Минцифры.

УЦ «Калуга Астрал» входит в перечень аккредитованных удостоверяющих центров и имеет все необходимые лицензии для выпуска электронных подписей для физлиц и работников ЮЛ/ИП — «Астрал-ЭТ» и «1С-ЭТП». Данные продукты придают цифровым документам юридическую значимость и позволяют вести деятельность от имени компании.

Бланк заполняется по форме, предоставляемой УЦ. Допускается как электронная, так и бумажная версия заявления. Документ заверяется подписью и при наличии печатью. В нём указывают серийный номер сертификата, сведения о владельце, дату заполнения и причину отзыва.

Удостоверяющий центр обязан внести данные в реестр квалифицированных сертификатов в течение 12 часов с момента обращения. Если сертификат ЭП аннулирован по решению суда, срок увеличивается до одного рабочего дня.

После того как информация появляется в перечне, электронная подпись считается недействительной.

Налоговая

Электронную подпись в УЦ ФНС и её доверенных лиц получают только индивидуальные предприниматели и руководители юридического лица. Для этого гражданину необходимо собрать пакет документов и явиться самостоятельно в отделение ведомства. Клиенты отделения обслуживаются в порядке живой очереди.

О том, как получить электронную подпись в ФНС читайте в нашей статье.

Для ускоренного выпуска квалифицированной ЭП юрлица и ИП рекомендуем воспользоваться услугой Получение КЭП в ФНС под ключ. Специалисты УЦ «Калуга Астрал» помогут сэкономить время на получение электронной подписи и настройку рабочего места, а пройти идентификацию и получить подпись вы сможете через филиалы нашего партнёра — доверенного лица УЦ «Основание».

Процедуру аннулирования сертификата в налоговой регулирует приказ ФНС №СА-7-6/364@. Налогоплательщик подаёт заявление через личный кабинет налоговой службы.

Если ЛК недоступен, бланк заполняется в произвольной письменной форме.

Межрегиональная инспекция ФНС России по централизованной обработке данных аннулирует сертификат в течение одного рабочего дня или после получения пользователем новой ЭП.

Банк России

Получить или аннулировать сертификат ключа проверки электронной подписи в Удостоверяющем центре Банка России могут участники финансового рынка. Также ЭП выдают должностным лицам Банка России.

Для аннулирования сертификата пользователь подаёт заявление в пунктах выдачи ЭП Банка России или через портал его удостоверяющего центра. Второй способ не используют в случаях, связанных с компрометацией ключа ЭП. Электронное заявление подписывают с использованием сертификата, действие которого планируется запретить.

Удостоверяющий центр банка прекращает действие сертификата в соответствии с графиком работы отделения. Онлайн-заявки обрабатываются в рабочие дни с 09:00 до 18:00 по московскому времени. Формы заявлений и пошаговая инструкция предоставлена Банком России на официальном сайте.

Казначейство

В Казначействе электронную подпись получают работники бюджетных учреждений. Для прекращения действия сертификата пользователь формирует электронное заявление на портале УЦ.

Также разрешено подать документ в бумажном виде в отделении ведомства, если информационная система недоступна. С собой необходимо иметь документ, удостоверяющий личность.

Приостановка действия сертификата на срок не более 10 рабочих дней осуществляется на основе устного обращения. Данные правила регламентированы Приказом Казначейства РФ №261.

Госуслуги

Данным способом можно заблокировать работу электронной подписи только на портале Госуслуги. Действие ЭП на иных сервисах электронного взаимодействия не будет ограничена.

Блокировка осуществляется в три шага:

  1. Войти в личный кабинет Госуслуг;
  2. Перейти во вкладку «Электронная подпись»;
  3. Нажать на «Заблокировать использование на Госуслугах».

Работа ЭП на портале возобновляется по кнопке «Разблокировать».

Что будет, если использовать недействующий сертификат ЭП

Использование аннулированного сертификата ключа проверки электронной подписи не влечёт за собой юридических последствий. Штрафов за это не предусмотрено.

При попытке работы с просроченной ЭП системы электронного взаимодействия просто не подтвердят действие сертификата или не допустят пользователя к сервису. В таком случае документ не будет иметь юридическую силу.

Не только отправитель, но и получатель электронного документа будет уведомлён о недействующем сертификате.

Что будет, если вовремя не отозвать электронную подпись

В случае потери или кражи сертификата ЭП следует незамедлительно обратиться в УЦ, который выпустил подпись, для его аннулирования. Иначе злоумышленники успеют воспользоваться электронной подписью в своих целях. В этом случае физическое лицо или организация лишается финансов, а к ответственности в первую очередь привлекается владелец.

Украли электронную подпись? Инструкция при краже ЭЦП

Потеря или кража электронной подписи (ЭП) — редкая, но неприятная для владельца подписи ситуация. Чтобы минимизировать ущерб, нужно быстро заметить пропажу и отозвать сертификат. Как выявить пропажу, что делать дальше и каких последствий опасаться — рассказываем в статье.

Если вы еще не получили электронную подпись, оформите ее в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для сотрудников, торгов, отчетности и личных дел. Поможем оформить сертификат ФНС для руководителя.

Заказать

Как понять, что электронная подпись пропала

Потеря и кража ЭП (или ЭЦП) очевидна, если из вашего офиса вынесли сейф, в котором лежал токен с подписью, носитель пропал из ящика тумбочки или вы думаете, что потеряли электронную подпись. Сложнее заметить пропажу подписи, если ее закрытый ключ скопировали с компьютера или подпись тайком оформил тот, кто завладел вашим паспортом.

С 1 июля 2020 года электронная подпись стала еще более недоступным инструментов для мошенничества. Теперь нельзя получить электронную подпись за другого человека — владелец подписи должен лично встретиться с сотрудниками удостоверяющего центра и подтвердить свою личность.

О компрометации или краже электронной подписи можно узнать несколькими способами:

  • В своем профиле на Госуслугах. В разделе «Настройки и безопасность» — «Электронная подпись» отобразятся все сертификаты электронной подписи, в которых указаны ваши данные. Также в разделе «Последние действия» отразится, какие действия совершали с ЭП — например, оформляли ИП или ООО. Чтобы не пропустить подозрительных действий с подписью, вы настройте уведомления от Госуслуг.
  • Проверяйте свой личный кабинет в налоговой на сайте nalog.ru. Вы увидите, не пытался ли кто-то продать ваше имущество или подать отчетность от вашей компании. Здесь также можно настроить уведомления на электронную почту.
  • Проверьте свои последние действия в сервисах, где раньше использовали ЭП. Например, если вы вели электронный документооборот через сервис Контур.Диадок или отправляли заявки на участие в закупке через Контур.Закупки. Если мошенники, укравшие подпись, были в сервисе, вы это заметите.
  • Самый неприятный сценарий — узнать о краже после того, как преступники воспользуются вашей подписью: вам придет счет на оплату кредита, который вы не оформляли, или налоговая сообщит о недостоверной отчетности, которую вы не сдавали.

Главное — если подозреваете, что электронная подпись скомпрометирована, электронный ключ утерян или им кто-то завладел без вашего ведома, отзовите сертификат подписи в удостоверяющем центре и примите меры, описанные ниже.

Если вы еще не получили электронную подпись, оформите ее в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для сотрудников, торгов, отчетности и личных дел. Поможем оформить сертификат ФНС для руководителя.

Заказать

Что делать, если украли электронную подпись: инструкция

Шаг 1. Отзовите сертификат в удостоверяющем центре

Напишите в УЦ заявление на отзыв сертификата ЭП, как только поймете, что ваша подпись попала в руки посторонних. Чем раньше вы аннулируете сертификат, тем меньше незаконных операций от вашего имени они проведут.

  • Если вы оформляли подпись сами, то обратитесь в техподдержку УЦ, который выдал сертификат. Вам объяснят, как отозвать подпись.
  • Если вы не оформляли подпись, то узнайте, в каком УЦ мошенники смогли сделать это за вас. Для этого обратитесь к площадке, где они использовали ЭП: налоговой, электронной торговой площадке, контрагентам. Запросите там информацию об УЦ либо подписанный мошенниками электронный документ — в нем будет указан УЦ, выдавший подпись. При отзыве подписи также запросите в УЦ копии документов, по которым получили подпись на ваше имя. Копии понадобятся, когда будете обращаться в полицию.

Шаг 2. Подайте в налоговую заявление о недостоверности данных

Это шаг для тех, от чьего имени незаконно подали налоговую декларацию, зарегистрировали компанию или совершили другое действие в налоговой.

Если за вас сдали отчетность, как можно скорее посетите ближайшую налоговую инспекцию и подайте заявление в произвольной форме о недостоверности сведений.

Если на вас зарегистрировали компанию, то нужно посетить налоговую инспекцию, в которой на учете стоит фиктивная организация. Узнать, в какую именно, можно в выписке из ЕГРЮЛ. Подайте заявление в произвольной форме о том, что не регистрировали юрлицо. Что нужно указать в заявлении, разъяснила налоговая.

Шаг 3. Подайте заявление в полицию

Если действия посторонних с вашей электронной подписью причинили ущерб, то подайте заявление в полицию по месту своего жительства или по месту нахождения налоговой инспекции, в которой зарегистрировали фиктивное юрлицо. К заявлению приложите копии документов из УЦ. Если в полиции откажутся возбуждать дело, то можно обратиться в прокуратуру и Минкомсвязь.

Возможно от вашего имени успеют провести незаконную сделку или подписать значимые документы. Тогда вы можете обратиться в суд и аннулировать договор или признать документы недействительными. Так, в октябре 2019 года суд признал недействительным договор купли-продажи квартиры, которую мошенники украли у москвича с помощью электронной подписи. Разбирательство заняло около полугода.

Как отозвать электронную подпись

Если вы потеряли ЭЦП или ее у вас украли, как можно скорее отзовите сертификат. Тогда посторонние люди не смогут им воспользоваться. Для этого напишите заявление на отзыв сертификата и передайте его в удостоверяющий центр, выпустивший сертификат.

Бланк для заявления вам выдадут в офисе УЦ, на нем нужно будет поставить свою рукописную подпись и печать компании. Также бланк можно заранее получить по электронной почте. Для этого позвоните в техподдержку УЦ. Еще один способ получить бланк — скачать с сайта УЦ. Для клиентов удостоверяющего центра СКБ Контур форма для заявления опубликована в разделе «Документы».

Заполненное заявление нужно принести в один из офисов УЦ лично. В офисе вас попросят предъявить паспорт, чтобы подтвердить личность. Если не можете приехать в УЦ сами, то закажите выезд курьера к себе — представитель УЦ приедет к вам, чтобы удостоверить личность перед отзывом сертификата.

Сертификат будет отозван в течение 12 часов с момента, как УЦ примет ваше заявление. Проверить это можно на сайте удостоверяющего центра — там будет опубликован список отозванных сертификатов. Списки обновляются каждые 12 часов.

Если сомневаетесь, как лучше отозвать сертификат, позвоните в техподдержку вашего УЦ. Клиенты СКБ Контур могут позвонить по телефону 8 800 500-05-08, а также написать техподдержке на почту или в мессенджер.

Большинство УЦ без проблем отзывают подпись по заявлению владельца. Но если УЦ откажется прекращать действие сертификата, необходимо обратиться в Минкомсвязь или суд. Когда в суде будет доказано, что законный владелец потерял ключ электронной подписи или просто им не владеет, УЦ будет обязан аннулировать сертификат.

Если вы еще не получили электронную подпись, оформите ее в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для сотрудников, торгов, отчетности и личных дел. Поможем оформить сертификат ФНС для руководителя.

Заказать

Что будет, если не отозвать электронную подпись

Злоумышленники редко охотятся за электронными подписями физлиц, поскольку риск быть пойманным очень высок, а суммы махинаций сравнительно небольшие. Однако с такой подписью они могут открыть фиктивные фирмы или ИП, оформить кредит и подписать любые документы вместо владельца.

Раньше мошенники также могли украсть квартиру с помощью ЭП, однако теперь это невозможно. С 12 августа 2019 года электронная продажа квартир, которыми владеют физлица, запрещена по умолчанию.

Чтобы провести сделку онлайн, собственник должен сначала передать свое согласие в Росреестр — лично или по почте.

Нет согласия на электронные сделки — нет возможности украсть недвижимость с помощью подписи.

Для юридических лиц последствия кражи электронной подписи более серьезные. Чаще всего мошенникам интересны ЭП руководителя, бухгалтера или сотрудника с генеральной доверенностью — с ними можно провести махинации на большие суммы:

  • Вывести деньги со счета компании или продать ее имущество.
  • Незаконно возместить НДС.
  • Оформить микрозайм на компанию и вывести эти деньги.
  • Выиграть торги, но не заключить контракт и испортить репутацию.
  • Сменить руководителя компании или добавить нового учредителя. Это рискованный и неприбыльный для мошенников сценарий, но им могут воспользоваться конкуренты, чтобы навредить компании.

Чтобы минимизировать эти риски или полностью избежать их, нужно отзывать сертификат ЭП, как только стало известно о краже или утере электронного ключа.

Помните, что действия мошенников с ЭП можно аннулировать. Суды часто встают на сторону потерпевших и признают недействительным договор, подписанный украденной электронной подписью. Также благодаря тому, что мошенник «засветился» в УЦ при получении незаконной ЭП, полиция с высокой вероятностью найдет его и поможет возместить ущерб.

Если вы еще не получили электронную подпись, оформите ее в удостоверяющем центре, который прошел аккредитацию. В УЦ Контура есть подписи для сотрудников, торгов, отчетности и личных дел. Поможем оформить сертификат ФНС для руководителя.

Заказать