Открепленная подпись при снятии подписи произошла ошибка - Ремонт и установка крупной бытовой техники

Снятие электронной подписи

Для снятия подписи достаточно выбрать подписанные файлы ‑ файлы с расширением .sig, которые содержат электронную подпись, выбрать операцию Расшифрование, разархивирование, снятие подписи и нажать на кнопку Выполнить. Дополнительные параметры при снятии подписи выбирать не нужно.

Подписанные и полученные файлы отображаются в отдельном мастере Результаты операций.

Документы из результатов операции можно Открыть в мастере Подписи и шифрования для выполнения других операций или Сохранить копию в Документах. Операция Сохранить копию в Документах служит для сохранения копии полученного после операции файла в специальный каталог Documents, расположенный в папке пользователя в каталоге ./Trusted/CryptoARM GOST/. Документы из данного каталога доступны в пункте меню Документы.

Внимание! Документы, полученные в результате обратных операций (расшифрование, разархивирование, снятие подписи), сохраняются во временную папку, расположенную в папке пользователя в каталоге ./Trusted/CryptoARM GOST/TEMP, и остаются там до выполнения следующей операции. Далее временная папка очищается.

После выполнения операции мастер подписи и шифрования очищается от добавленных в него файлов. Результаты операций сохраняются до выполнения следующей операции или до закрытия приложения. Результаты последней операции доступны в меню Подпись и шифрование — Результаты операции.

У отделенной подписи при выполнении операции снятия подписи возникает сообщение об ошибке, в окне Результаты операций отображаются только подписанные файлы.

Источник

Представленные ошибки:

Не удалось проверить список отзыва CRL.
Сертификат недействителен. Срок действия истек или еще не наступил.
Сертификат недействителен. Сертификат отозван.
Подпись недействительна. (Подпись математически неверна).
Не удалось полностью проверить один или несколько сертификатов в цепочке.

Для проверки и исправления ошибок в подписанных документах используется программное обеспечение Крипто АРМ, Его Вы можете скачать по ссылке

1. Не удалось проверить список отзыва CRL.

Визуально ошибка отображена на картинке ниже:

Причина возникновения:

В КриптоАРМ не установлен актуальный список отзыва.

Как устранить данную проблему:

Скачать список отзыва CRL

Открываем сертификат, далее делаем все пошагово как на скриншоте.

1 – нажимаем Статус сертификата, 2 – двойным кликом открываем сертификат, 3- нажимаем Состав, 4 – выбираем Точки распространения, 5 – выделяем ссылку после = , нажимаем Ctrl + C (плюс не нажимаем , одновременно две клавиши Ctrl и C на клавиатуре), вставляем ссылку в строке поиска в браузере.

Если все действия проделаны правильно, в загрузки добавится файл (список отзыва).

Запоминаем куда сохранился файл, и открываем программу КриптоАРМ. Нажимаем списки отзыва сертификатов, и нажимаем Импорт:

Откроется окошко импорта, далее выполняем действия пошагово, как показано на скриншотах:

Нажимаем Готово. Перезагружаем Компьютер и проверяем повторно. Ошибка должны быть устранена.

2. Сертификат недействителен. Срок действия истек или еще не наступил.

Визуально ошибка отображена на картинке ниже:

Причина возникновения:

Истек срок действия Сертификата или закрытого ключа.

Как устранить данную проблему:

Обратиться в удостоверяющий центр для выпуска нового сертификата(продления). Или подписать документ действующей ЭЦП (при наличии таковой).

3. Сертификат недействителен. Сертификат отозван.

Ошибка указана на картинке ниже:

При возникновении данной ошибки, если ранее вы самостоятельно не отзывали сертификат. Вам необходимо обратиться в Удостоверяющий центр, выдавший сертификат, для уточнения причины возникновения данной проблемы.

Удостоверяющий центр выдавший сертификат, обычно указан в разделе Издатель.

4. Подпись недействительна. (Подпись математически неверна).

Пример ошибки на картинке ниже:

Причина возникновения данной проблемы: файл был изменен или поврежден, после подписания.

Файл может быть изменен в следствии воздействия антивирусного ПО. Или в результате изменений внесенным в структуру файла почтовым сервисом, при отправке по электронной почте.

Файл необходимо повторно подписать, предварительно отключив антивирус (при его наличии, и при повышенном уровне защиты файловой системы).

Перед отправкой по электронной почте, файл необходимо заархивировать.

Так же если Вы используете при подписании сервис КриптоДок, у Вас должна быть активирована лицензия Крипто Про CSP, как проверить действительность лицензии Вы можете узнать по ссылке

Так же, если для подписания используется программа КриптоАРМ, перед подписанием обратите внимание, чтобы был отключен режим Квалифицированная подпись в КриптоАРМ.

Проверить это можно нажав правой кнопкой мыши, по иконке в области уведомлений.

5. Не удалось полностью проверить один или несколько сертификатов в цепочке.

Визуально ошибка отображена на картинке ниже:

Причина возникновения:

Не установлен корневой сертификат удостоверяющего центра, выдавшего сертификат.

Не установлен корневой сертификат Минкомсвязь России

Как устранить данную проблему:

Скачать корневой сертификат УЦ
Открываем сертификат, далее делаем все пошагово как на скриншоте:

Откроется мастер экспорта сертификата, все оставляем по умолчанию, нажимаем далее –далее – выбираем место для сохранения файла и задаем ему имя.
Запоминаем куда сохранился файл, и открываем его. Нажимаем — установить сертификат (далее выполняем действия, последовательно как на скриншотах)

По окончании установки перезапускаем программу КриптоАРМ, и повторно выполняем операцию, которую не удалось выполнить ранее.
Если проблема не исчезла.
- Необходимо скачать и установить сертификат Минкомсвязь России.
- Скачиваем по ссылке — https://e-trust.gosuslugi.ru/app/scc/portal/api/v1/portal/ufoCertificates/download/34656
- Проделываем те же действия что показаны в пункте 4 , но в качестве хранилища выбираем Доверенные корневые центры сертификации.

Остались вопросы? Как мы можем помочь?

Как мы можем помочь?

Проверка документа подписанного электронной подписьюКак установить корневые сертификаты на Windows

Источник

Создание отсоединенной электронной подписи с помощью КриптоАРМ

Для создания отсоединенной электронной подписи (ЭП) с помощью КриптоАРМ, выполните следующие действия:

Нажмите на подготовленный файл правой кнопкой мыши. Выберите пункт КриптоАРМ, затем нажмите Подписать
В открывшемся окне нажмите Далее
В следующем окне нажмите Далее
В окне выбора выходного формата файла подписи выберите пункт DER-кодировка, поставьте галочку Помещать выходные файлы в указанный каталог, и выберите каталог для сохранения открепленной подписи. Затем нажмите Далее
В окне установки параметров подписи в списке «Использование подписи» выберите пункт Утверждено , а так же поставьте галочку Сохранять подпись в отдельном файле.
Все остальные галочки уберите.
Затем нажмите Далее
В окне выбора сертификата подписи нажмите кнопку Выбрать
В открывшемся окне «Хранилище сертификатов» выберите нужный личный сертификат и нажмите кнопку ОК
Убедитесь в том, что выбран правильный сертификат.
Нажмите Далее
В следующем окне нажмите кнопку Готово
После нажатия кнопки «Готово» будет сформирована электронная подпись.
Если все дейтсвия были выполнены верно, появится надпись Успех.
Если данная надпись появилась, нажмите кнопку Закрыть. Если окно не появилось или результат содержит иную информацию, внимательно повторите инструкцию с самого начала.
В результате работы приложения создается файл с расширением *.sig

Вы определились с выбором?

Перейти к оформлению заказа

Источник

Открепленная ЭП, отсоединенная электронная подпись

Электронная подпись, при создании которой файл подписи формируется отдельно от подписываемого файла, называется открепленной. А документ, подписанный ею, сохраняет свой первоначальный вид и читается без помощи специальных программ. И это, конечно, удобно. Но в противовес такому удобству выступают издержки процессов хранения и передачи документов, поскольку любые манипуляции с ними требуют копирования и передачи несколько независимых файлов. Открепленные подписи подходят для документов, выполненных в разных форматах — doc, jpg, xml и других.

Получить квалифицированный и неквалифицированный сертификаты электронной подписи можно в аккредитованном Удостоверяющем центре «Такском».

Источник

Роман Ермоленко	#1 Оставлено : 26 мая 2023 г. 14:41:27(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 26.05.2023(UTC) Сообщений: 2 Сказал(а) «Спасибо»: 2 раз	Добрый день! В последнее время у нас часто стала возникать проблема с ошибкой проверки подписи на сервере под Linux. При этом ошибка возникает в небольшом проценте случаев, под Windows проверка этих проходит корректно, на Госуслугах тоже эти подписи проверяются корректно. Обновление до последних версий CryptoPro не помогло Ниже попытка проверить эту подпись вручную с помощью утилиты из дистрибутива CryptoPro. В текущем каталоге лежат файлы: 0011000002d8d61e — файл документа, подпись которого нужно проверить 0011000002d8d61e.sgn — открепленная подпись cert.cer — файл сертификата подписанта На продакшене: CSP (Type:80) v4.0.9006 KC1 Release Ver:4.0.9708 OS:Linux CPU:AMD64 FastCode:READY:SSSE3. Код: `/opt/cprocsp/bin/amd64/cryptcp -verify -detached -dir "./" -f cert.cer -nochain 0011000002d8d61e CryptCP 4.0 (c) "КРИПТО-ПРО", 2002-2015. Утилита командной строки для подписи и шифрования файлов. Папка './': 0011000002d8d61e... Проверка подписи... Ошибка: Invalid cryptographic message type. /dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/CPCrypt/DSign.cpp:1755: 0x80091004 [ErrorCode: 0x80091004]` На тестовом сервере где обновили КриптоПро: CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:SSSE3. Код: /opt/cprocsp/bin/amd64/cryptcp -verify -detached -dir "./" -f cert.cer -nochain 0011000002d8d61e CryptCP 4.0 (c) "КРИПТО-ПРО", 2002-2018. Утилита командной строки для подписи и шифрования файлов. Будет использован следующий сертификат: Субъект: ХХХХХХХХХХХХХХХХХХХХХХХХХХХХ Действителен с 14.02.2023 10:34:00 по 09.05.2024 10:34:00 Папка './': 0011000002d8d61e... Проверка подписи... Ошибка: Параметр задан неверно./dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/CPCrypt/DSign.cpp:1904: 0x57 [ErrorCode: 0x00000057] На тестовом сервере где обновили КриптоПро до 5.0 R3 (самый последний релиз): CSP (Type:80) v5.0.10012 KC1 Release Ver:5.0.12800 OS:Linux CPU:AMD64 FastCode:READY:AVX,AVX2. DISABLED:RSA; Код: `/opt/cprocsp/bin/amd64/cryptcp -verify -detached -dir "./" -f cert.cer -nochain 0011000002d8d61e CryptCP 5.0 (c) "Crypto-Pro", 2002-2023. Command prompt Utility for file signature and encryption. The following certificate will be used: RDN: ХХХХХХХХХХХХХХХХХХХХХХХХХХХХ Valid from 14.02.2023 10:34:00 to 09.05.2024 10:34:00 Folder './': 0011000002d8d61e... Signature verifying... [ErrorCode: 0xffffffff]` Подскажите, пожалуйста, в чем может быть дело, куда копать дальше?

Русев Андрей	#2 Оставлено : 26 мая 2023 г. 20:03:10(UTC)
Статус: Сотрудник Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,136 Сказал(а) «Спасибо»: 12 раз Поблагодарили: 354 раз в 266 постах	Здравствуйте. Самый простой ответ «верить написанному»: подпись кривая. Какое ПО формировало подпись? Можете прислать подпись, которая не проверяется (сам документ не нужен)?
Официальная техподдержка. Официальная база знаний.

1 пользователь поблагодарил Русев Андрей за этот пост.	Роман Ермоленко оставлено 29.05.2023(UTC)

Роман Ермоленко	#3 Оставлено : 29 мая 2023 г. 10:59:47(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 26.05.2023(UTC) Сообщений: 2 Сказал(а) «Спасибо»: 2 раз	0341c6a3909ba499d881b5c7a5da66bad.zip (2kb) загружен 5 раз(а). Автор: Русев Андрей Здравствуйте. Самый простой ответ «верить написанному»: подпись кривая. Какое ПО формировало подпись? Можете прислать подпись, которая не проверяется (сам документ не нужен)? Какое ПО формировало подпись у нас нет информации, документы с проблемными подписями прилетают в рамках обмена со сторонними системами и что у них там за ПО я не знаю. Подпись при проверке которой возникает ошибка приложил.

Русев Андрей	#4 Оставлено : 29 мая 2023 г. 14:59:20(UTC)
Статус: Сотрудник Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,136 Сказал(а) «Спасибо»: 12 раз Поблагодарили: 354 раз в 266 постах	Как я и подозревал, подпись кривая. В этом можно убедиться с помощью приложения dumpasn1, входящего в состав большинства Linux-дистрибутивов: Код: `rt-user@mini-docker-c6-5:/tmp$ dumpasn1 0341c6a3909ba499d881b5c7a5da66bad.p7s\|tail -12 0 warnings, 1 error. 3244 64: OCTET STRING : B0 62 E6 72 DC D3 05 7C 4E C5 FC 8C FF B2 A9 68 : 29 81 BA 58 12 97 91 B3 70 F1 1C EB B1 73 48 8A : 7C 7F 6E 83 E7 70 F9 1B 9E 46 3C 39 2E 91 5F 28 : 17 15 50 93 BC 72 DD 24 77 2B D2 65 52 37 53 43 3310 0: [1] : Error: Object has zero length. : } : } : } : } : }`
Официальная техподдержка. Официальная база знаний.

2 пользователей поблагодарили Русев Андрей за этот пост.	Роман Ермоленко оставлено 29.05.2023(UTC), nickm оставлено 29.05.2023(UTC)

Пользователи, просматривающие эту тему

Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Источник