Недействительность сертификата ЭП

Причины недействительности

Сертификат электронной подписи (ЭП) может быть признан недействительным по нескольким причинам. Вот основные из них:

  1. Истёк срок действия – у каждого сертификата есть срок годности (от 12-ти месяцев до 12-ти лет). После его окончания подпись автоматически становится недействительной.

  2. Отзыв сертификата удостоверяющим центром (УЦ)

    1. По инициативе владельца – если он сам отозвал сертификат (например, при увольнении или утере ключа).

    2. По решению УЦ – если обнаружены нарушения (подделка данных, компрометация ключа и т. д.).

  3. Компрометация закрытого ключа – если приватный ключ был утерян, украден или перехвачен, сертификат должен быть отозван, так как им может воспользоваться злоумышленник.

  4. Ошибки в данных сертификата – например, неверные реквизиты владельца (ФИО, ИНН, СНИЛС и др.), или ошибки в наименовании организации (для юрлиц).

  5. Прекращение деятельности УЦ или аннулирование его аккредитации. Если удостоверяющий центр потерял аккредитацию или ликвидирован, выданные им сертификаты могут стать недействительными.

  6. Изменение законодательства – новые требования к ЭП (например, переход на усиленные подписи) могут сделать старые сертификаты несоответствующими нормам.

  7. Технические проблемы – ошибки в работе системы проверки сертификатов (например, проблемы с серверами УЦ или списками отозванных сертификатов – CRL/OCSP).

Если сертификат недействителен:

Продлить в УЦ – если истёк срок.
Перевыпустить в УЦ – если он отозван или ключ скомпрометирован.
Проверить настройки даты/времени – иногда ошибка возникает из-за неправильной даты на ПК.

Как проверить сертификат?

Проверить действительность сертификата можно:

  • через Удостоверяющий Центр (он публикует списки отозванных сертификатов – CRL),

  • через онлайн-сервисы проверки (например, на сайте Госуслуг, Единого портала ЭП или коммерческих УЦ),

  • в специальных программах (КриптоПро CSP, ViPNet CSP и др.).

Проверка сертификата в КриптоПро CSP

Способ 1: Проверка через «Сертификаты» в КриптоПро CSP

  1. Откройте КриптоПро CSP:

    • Нажмите Пуск → введите КриптоПро CSP → откройте программу.

    • Или через Панель управленияКриптоПро CSP.

  2. Перейдите во вкладку «Сервис» и нажмите «Просмотреть сертификаты в контейнере».

  3. Выберите контейнер закрытого ключа:

    • Нажмите «Обзор», выберите нужный контейнер (обычно он подписан вашим именем или названием организации).

    • Нажмите «Далее».

  4. Откроется окно с сертификатом:

    • Проверьте срок действия (поле «Действителен с… по…»).

    • Нажмите «Состав», чтобы увидеть детали.

  5. Проверьте статус отзыва:

    • Нажмите «Свойства»«Состав» → вкладка «Путь сертификации».

    • Выделите корневой сертификат УЦ и нажмите «Просмотр сертификата».

    • Во вкладке «Состав» найдите «Точки распространения списков отзыва (CRL)» – это ссылки на списки отозванных сертификатов.

    • Если сертификат в списке отзыва CRL – он отозван.

Способ 2: Проверка через «Установленные сертификаты» (certmgr.msc)

  1. Откройте хранилище сертификатов:

    • Нажмите Win + R, введите certmgr.msc → Enter.

  2. Найдите свой сертификат:

    • Откройте папку «Личное» → «Сертификаты».

    • Найдите свой сертификат (по имени или организации).

  3. Проверьте статус:

    • Дважды кликните по сертификату → вкладка «Общие» (срок действия).

    • Вкладка «Состав» → проверьте «CRL-точки распространения».

    • Если сертификат отозван, будет красный крестик или предупреждение.