Сертификат содержит недействительную цифровую подпись

Ошибка "Этот сертификат содержит недействительную подпись" возникает при работе с личными сертификатами, которые используются для подписи электронных документов с использованием КриптоПРО. На разных форумах предлагают разные решения и судя по отзывам многие из них действительно помогают. Один из таких советов меня подтолкнул к решению проблемы. Я хочу поделиться всеми способами решения, которые я узнал, потому-что причины появления этой ошибки могут быть разными.

Ошибка "Этот сертификат содержит недействительную подпись" возникает при работе с личными сертификатами, которые используются для подписи электронных документов с использованием КриптоПРО. На разных форумах предлагают разные решения и судя по отзывам многие из них действительно помогают. Один из таких советов меня подтолкнул к решению проблемы. Я хочу поделиться всеми способами решения, которые я узнал, потому-что причины появления этой ошибки могут быть разными.

Наиболее частая причина появления ошибки "Этот сертификат содержит недействительную подпись" кроется в некорректных путях сертификации от личного сертификата до головного удостоверяющего центра, поэтому ее рассмотрим в первую очередь.

Другие причины появления ошибки: неисправность алгоритмов шифрования КриптоПРО CSP и нарушение прав доступа к ветке реестра.

Некорректный путь сертификации

Эта та самая проблема, с которой пришлось столкнуться мне.
Удивительно, но при такой ошибке одни сайты без проблем работают с сертификатом, а другие его просто не замечают. Вероятно, в тех случаях, когда такой сертификат действует, не проверяется путь до головного удостоверяющего центра.

Чтобы устранить ошибку "Этот сертификат содержит недействительную подпись" необходимо восстановить всю цепочку сертификации, установив в хранилище сертификаты всех промежуточных УЦ и Головного удостоверяющего центра.

Открываем хранилище сертификатов при помощью консоли certmgr.msc

открываем хранилище сертификатов

Переходим в Личное/Сертификаты. Открываем сертификат, который не работает и переходим на вкладку Путь сертификации.

Этот сертификат содержит недействительную подпись

Как видно на рисунке в качестве корневого удостоверяющего центра указан "Минкомсвязь России", а промежуточного удостоверяющего центра ООО "КОМПАНИЯ "ТЕНЗОР".

В поле состояние сертификата наблюдаем ошибку: "Этот сертификат содержит недействительную подпись".

Теперь нам надо отследить всю цепочку сертификатов, которая содержит промежуточные сертификаты и сертификат головного удостоверяющего центра.

Вернемся на вкладку "Общие", чтобы проверить кем выдан личный сертификат. Сертификат выдан той же организацией, что указана в пути сертификации в качестве промежуточно центра. Здесь все правильно.

целостность этого сертификата не гарантирована

Переходим в Промежуточные центры сертификации и проверяем промежуточный сертификат. Здесь видно сообщение "Этот сертификат не удалось проверить, проследив его до удостоверяющего центра сертификации". Вот то место где обрывается путь.

этот сертификат не удалось проверить

Переходим по ссылке http://e-trust.gosuslugi.ru/CA и находим свой удостоверяющий центр.

Находим в списке сертификат, который соответствует условиям.
Средства УЦ: КриптоПРО УЦ 2.0
Кем выдан: CN=Головной удостоверяющий центр
Действует: текущая дата входит в указанный промежуток дат.

Щелкаем по ссылке в поле "Отпечаток" и скачиваем сертификат.

Этот сертификат необходимо установить в промежуточные центры сертификации.

Переходим в личные сертификаты и проверяeм путь сертификации. Если ошибка исчезла значит все сделано правильно.

В дополнение приведу советы с различных форумов, которые так же помогали в устранении данной ошибки.

Не работают алгоритмы шифрования КриптоПРО CSP

Открываем КриптоПРО CSP и переходим на вкладку "Алгоритмы".
Если увидите, что поля алгоритмов пустые значит программа работает некорректно. Переустановите КриптоПРО CSP.

Для переустановки КриптоПРО CSP может потребоваться инструмент "Утилита очистки следов установки КриптоПРО" для полного удаления программы из операционной системы. Скачать его можно отсюда.

Нарушение прав доступа к ветке реестра.

Решить эту проблему так же поможет полное удаление КриптоПРО CSP с использованием указанной ранее утилиты по очистке следов программы.

Если не поможет, то попробуйте предоставить пользователю, работающему с КриптоПРО CSP, права администратора.

7 thoughts on “Сертификат содержит недействительную цифровую подпись

  1. Павел

    Молодцы, отличная статья, мне помог первый вариант с установкой промежуточных центов сертификации.

  2. Алексей

    Спасибо, мне помог трюк с установкой промежуточного центра сертификации, с сертификатом sbis.

  3. Женя

    Большое спасибо! Очень помогли. Единственное нормальное описание где и как найти сертификат промежуточного центра сертификации.

  4. Андрей

    Сертификат ГБ в СУФД проблемы. Установка промежуточного сертификата ФК! Все работает!

  5. Макс

    не помогло с новыми сертификатами ФСС. как была надпись "Целостность этого сертификата не гарантирована. Возможно он изменён или повреждён ", так она и осталась.

  6. admin Автор записи

    Попробуйте всю процедуру установки необходимых программ и сертификатов на чистом ПК, лучше со свежеустановленной Windows. Если не помогло, то может действительно ваш сертификат поврежден и его необходимо перевыпустить.

Добавить комментарий для Андрей Отменить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *