Вход с помощью электронной подписи невозможен так как сертификат заблокирован

Обновлено: 04.07.2024

Разгар отчетности - а у нашего клиента заблокировали электронную подпись (ЭП или ЭЦП) 😱 Неприятно и жутко не вовремя. Без нее ни отчет не сдашь, ни требование не расшифруешь, не говоря уже
о прочем. Не менялся директор, не заканчивался срок действия - просто налоговая заблокировала.
2 дня нервотрепки у бухгалтера и вуаля, проблема решена, инспектор принес извинения, а директор даже не узнал, что были какие-то неприятности.🙀
Если вдруг и у вас такое случится, вот алгоритм наших действий.

Запросили сверку с налоговой, а в ответ получили отказ с причиной: "Отсутствие, неправильное указание ЭП. ЭП не принадлежит отправителю".

Как поняли, что это налоговая, а не удостоверяющий центр?

В самом тексте ответа-ошибки обычно видно, что это данные
«по сведениям НО» - налогового органа. Также в подписи видно фамилию должностного лица налогового органа, подписавшего отказ.

На нашей практике такое случалось из-за того, что юридический адрес организации был признан недостоверным в ЕГРЮЛ; из-за того, что регион прописки директора не совпадал с юридическим адресом организации; по ошибке :)

1. Звонить в налоговую и спрашивать в чем причина. (В налоговой вам сначала не будут ничего объяснять, будут угрожать, будут требовать директора лично, чтобы разобраться.)

2. Все же дозвониться именно до того человека или отдела, принявшего решение о блокировке, попробовать убедить его отменить решение.

По такому алгоритму мы и отменили блокировку в этот раз.
Отдел камеральных проверок НДС "по ошибке" заблокировал подпись - после телефонного разговора извинились и разблокировали.

А вот если для блокировки есть причины, то их придется устранить:

- При несовпадении регионов прописки директора и фирмы придется идти в налоговую, показать, что фирма работает, директор настоящий, подпись у него не украли и т.д.

- При недостоверности юридического адреса сначала придется сменить адрес, внести изменение в ЕГРЮЛ, и только потом перевыпустить подпись. Это может занять несколько дней, поэтому особенно опасно в период отчетности.

Сама разблокировка происходит мгновенно после принятия решения - буквально за 5 минут. БОльшая часть времени уходит на выяснение причин
и поиск человека, принимающего решения. У нас на это ушло 2 дня. Если же придется менять адрес и перевыпускать подпись, это займет неделю как минимум. Но обычно такое не происходит внезапно, и блокировок именно по этой причине вы можете избежать.

ЭЦП в современной хозяйственной практике успела стать удобной возможностью подтвердить подлинность авторства конкретной документации. Это аналог собственноручной подписи, необходимость создания которого обусловлена выполнением юридически значимых операций. Преимущества такого механизма успели оценить многие ИП, физлица, компании.

Все описанные действия требуют наличия цифровой подписи. Поэтому нужно знать, по каким причинам возможна блокировка. Не меньшее внимание надлежит уделить и тому, как выйти из создавшейся ситуации.

Причины блокировки электронной подписи

Электронную подпись могут заблокировать по ряду причин:

  • ФНС отказывается принимать декларацию по НДС. В таком случае можно обратиться в инспекцию или судебную инстанцию, чтобы оспорить действия налоговой службы. Однако важно сделать скриншот блокировки, на котором видна точная дата.
  • Налоговая заблокировала ключ цифровой подписи вовсе без объяснения причин таких действий.
  • Аннулирование подписи УЦ, выдавшим сертификат. В этом случае проблема более серьезная — придется перевыпускать ЭП.

Здесь можно увидеть, кто заблокировал электронную подпись:

Кто заблокировал ЭЦП

То есть налоговая служба может заинтересоваться, почему не совпадает регион прописки руководителя компании и самой фирмы. Также проблемы создает недостоверность юридического адреса. Поэтому надлежит сначала отобразить все изменения в ЕГРЮЛ, затем заниматься перевыпуском подписи. Только после устранения всех причин, приведших к блокировке, можно рассчитывать на решение вопроса.

В пункте 6.1 статьи 14 Закона об электронной подписи уточнено, что есть риск аннулирования сертификата ключа цифровой подписи в ситуации, когда нет подтверждения владения соответствующим ключом от владельца сертификата ключа проверки ЭП. Однако здесь есть важный момент — обстоятельство требуется доказать. В противном случае у налоговой службы нет права блокировать инструмент. Так что можно смело писать жалобу в УФНС и подавать иск в судебную инстанцию.

Разблокировать подпись может сама налоговая. Поэтому делать нужно следующее:

  • Безотлагательно связываться с налоговой и уточнять, в чем причина, почему решили заблокировать ЭЦП.
  • Связываться непосредственно с тем отделом или должностным лицом, которое приняло решение заблокировать вашу подпись.

И уже на основании услышанного нужно решать, что и как делать.

На деле Налоговый кодекс не содержит каких-либо положений, регламентирующих процесс блокировки цифровой подписи со стороны ИФНС. То же самое говорится и в федеральном законодательстве, в частности в законе № 63-ФЗ. В итоге хозяйственная деятельность ИП, физлица или компании становится затруднена. Решить вопрос не просто, а порой и вовсе невозможно. Поэтому многие выбирают более легкий способ — перевыпуск электронной подписи. «Астрал-М» — удостоверяющий центр, готовый помочь в выпуске ЭЦП. У нас вы быстро и без проблем получите электронную подпись.

Как избежать блокировки

Принять решение о необходимости заблокировать ЭЦП налоговая может в том случае, если есть доказательства отсутствия у владельца сертификата надлежащего ключа проверки. Строго запрещено применять накопитель с ЭП сторонними лицами. Если налоговая заподозрит компанию в том, что ее деятельность относится к категории фирм-однодневок, также возможны серьезные неприятности.

Руководителю организации нужно знать, что разблокировать ЭЦП в фискальном органе зачастую занимает меньше времени, чем само определение причин проблемы. Налоговая очень быстро блокирует электронную подпись. А вот выяснить причины возникновения описанной проблемы может занять несколько дней, а то и недель. В некоторых ситуациях восстановить старую подпись не получится. Выход здесь один — создание новой.

Наш УЦ оказывает услуги по выпуску ЭЦП. Специалисты УЦ «Астрал-М» сообщат подробную информацию по всем сопутствующим вопросам. Доступно несколько тарифов на выбор. Здесь также можно получить сведения о том, какие именно документы нужны для выпуска ЭЦП.

Порядок сотрудничества следующий:

  • Оставьте на сайте заявку, заполнив предложенную форму.
  • Соберите обозначенный пакет документов и передайте их на рассмотрение в УЦ «Астрал-М».
  • Затем нужно оплатить выставленный счет — сразу после этого действия заявление на получение подписи будет одобрено.
  • Итогом становится выдача на руки готовой ЭЦП.

Мы работаем с любыми типами клиентов: физлицами, ИП, организациями. Также здесь можно оформить срочный выпуск электронной подписи по упрощенному алгоритму.

Проблемы с электронной подписью и способы их решения

Область применения ЭП довольно широка. Например, многие специальные сервисы требуют верификации пользователя с её помощью: Госуслуги, онлайн-сервисы для управления средствами в банке и электронные площадки и другие. Поэтому любые технические неполадки, возникающие при использовании ЭП, могут вызвать различные серьёзные: от упущенной выгоды до материальных убытков.

Какие бывают ошибки

Проблемы при использовании ЭП, с которыми пользователи встречаются чаще всего, можно условно разделить на три группы:

Проблемы с сертификатом Они появляются, когда сертификат не выбран, не найден или не верен.

Проблемы с подписанием документа. Ошибки возникают при попытке подписать документ.

Проблема при авторизации на торговых площадках.

Рассмотрим неполадки подробнее и разберёмся, как их решать.

Сертификат не найден

Иногда при попытке подписать электронный документ с помощью ЭП пользователь может столкнуться с ошибкой «Не удалось найти ни одного сертификата, пригодного для создания подписи»

У подобных ошибок могут быть следующие причины:

1. На компьютере не установлены корневые сертификаты Удостоверяющего Центра (УЦ), в котором была получена ЭП. Необходимо установить либо обновить корневой сертификат. Установка корневых сертификатов удостоверяющего центра подробно описана в нашей инструкции.

2. На ПК не установлено ни одного личного сертификата ЭП. Для применения ЭП необходимы и личные сертификаты. Об их установке мы писали в другой статье.

3. Установленные на компьютере необходимые сертификаты не валидны. Сертификаты отозваны или просрочены. Уточните статус сертификата в УЦ. Ошибка с текстом «Ваш сертификат ключа подписи включён в список отозванных» возникает, если у сертификата закончился срок действия или на ПК нужно обновить список сертификатов. В последней ситуации следует вручную загрузить перечень отозванных сертификатов.

Для установки списка отозванных сертификатов:

1.jpg

Откройте личный сертификат пользователя в окне Свойства браузера. Чтобы открыть его, наберите «Свойства браузера» в поисковой строке меню Пуск. Перейдите во вкладку Содержание и нажмите кнопку «Сертификаты».

Во вкладке Состав выберите из списка пункт «Точки распространения списков отзыва».

2.jpg

В блоке Имя точки распространения скопируйте ссылку на загрузку файла со списком отзыва.

Скачайте по указанной ссылке файл. Нажмите по нему правой кнопкой мыши и выберите в контекстном меню «Установить список отзыва (CRL)».

Следуйте указаниям «Мастера импорта сертификатов».

Не виден сертификат на носителе

Как правило, причина такой проблемы — сбой в работе программных компонентов. Для её решения достаточно перезагрузить компьютер. Однако иногда этого бывает недостаточно, поэтому требуется переустановка драйверов или обращение в службу техподдержки.

К наиболее распространённым причинам такой проблемы относятся следующие случаи:

Драйвер носителя не установлен или установлен некорректно. Для решения проблемы необходимо извлечь носитель электронной подписи из ПК и скачать последнюю версию драйвера носителя с официальных ресурсов. Если переустановка драйвера не помогла, подключите носитель к другому ПК, чтобы убедиться в исправности токена. Если токен определится другой системой, попробуйте удалить на неисправном компьютере драйвер носителя и установить его заново.

Долгое опознание носителя. Для решения проблемы необходимо дождаться завершения процесса или обновить версию операционной системы.

Некорректная работа USB-порта. Подключите токен к другому USB-порту, чтобы убедиться, что проблема не в носителе ЭП. Если система определила токен, перезагрузите компьютер. Если это не поможет, следует обратиться службу технической поддержки.

Неисправность носителя. Если при подключении токена к другому компьютеру или USB-порту система не определяет его, значит, проблема в самом носителе. Устранение неисправности возможно в данном случае лишь одним путём — нужно обратиться в сервисный центр для выпуска нового носителя.

ЭП не подписывает документ

Причин у подобной проблемы множество. Среди самых распространённых можно выделить следующие неполадки:

Закрытый ключ на используемом контейнере не соответствует открытому ключу сертификата. Возможно был выбран не тот контейнер, поэтому следует проверить все закрытые контейнеры на компьютере. Если необходимый контейнер по тем или иным причинам отсутствует, владельцу придётся обращаться в удостоверяющий центр для перевыпуска ЭП.

Ошибка «Сертификат недействителен» (certificate is not valid). Следует повторно установить сертификат ЭП по инструкциям УЦ в зависимости от используемого криптопровайдера — КриптоПро CSP, ViPNet CSP или другого.

Сертификат ЭП определяется как непроверенный. В этом случае необходимо переустановить корневой сертификат удостоверяющего центра.

Истёк срок действия криптопровайдера. Для решения этой проблемы необходим новый лицензионный ключ к программе-криптопровайдеру. Для его получения необходимо обращаться к специалистам УЦ или к ответственным сотрудникам своей организации.

Подключён носитель с другим сертификатом. Убедитесь, что подключён правильный токен. Проверьте также, не подключены ли носители других сертификатов. Отключите другие носители в случае их обнаружения.

В момент подписания электронных документов или формирования запроса в различных может возникнуть ошибка «Невозможно создание объекта сервером программирования объектов».

3.jpg

В этой ситуации помогает установка и регистрация библиотеки Capicom:

Распакуйте и переместите файлы capicom.dll и capicom.inf в каталог syswow64 , находящийся в корневой папке ОС.

Откройте командную строку от имени администратора — для этого в меню Пуск наберите «Командная строка», нажмите по найденному приложению правой кнопкой мыши и выберите Запуск от имени администратора.

Введите «c:\windows\syswow64\regsvr32.exe capicom.dll» (без кавычек) и нажмите ENTER. Должно появиться уведомление о том, что команда выполнена успешно.

5.jpg

Если ваша проблема с электронной подписью не решена, но обратитесь к нашим специалистам техподдержки.

Чтобы получить доступ к порталу Госуслуги необходимо наличие подтвержденной учетной записи физического лица.

Войти в свою учетную запись можно по электронной подписи. Такой способ является самым безопасным.

Электронная подпись (ЭП) — это средство для защиты конфиденциальности и целостности электронных документов (файлов). С помощью нее можно подписывать юридически значимые документы и осуществлять электронный документооборот. ЭП выполняет две основные функции: подтверждает, что документ подписал именно владелец подписи, и фиксирует документ — после создания и подписания изменения уже невозможны.

Подделать ЭП нельзя. В ее основе заложены криптографические технологии, которые не поддаются взлому.

В электронном документообороте применяется два вида ЭП:

  • простая ЭП;
  • усиленная ЭП (может быть квалифицированной или неквалифицированной).

На портал Госуслуги можно войти при помощи простой или квалифицированной ЭП. Но только квалифицированная ЭП позволяет пользоваться всеми сервисами портала.

Простой ЭП является электронная подпись , которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.

Квалифицированная ЭП имеет юридическую значимость, она равнозначна собственноручной подписи.

Квалифицированную ЭП можно получить только в аккредитованных удостоверяющих центрах (УЦ).

Безопаснее всего хранить ЭП на Рутокене:

  • он защищен PIN-кодом;
  • количество попыток ввода PIN-кода ограничено;
  • без знания PIN-кода любые действия с ЭП невозможны;
  • вы можете подписывать документ на любом компьютере и это будет безопасно.

Рутокен — это криптографическое устройство, предназначенное для безопасного хранения ЭП.

Нельзя передавать ЭП другим людям.

Нельзя хранить ЭП в открытом доступе.

Если злоумышленник украл вашу ЭП, то нужно сразу обратиться в УЦ и отозвать ее.

При первом использовании Рутокена PIN-код необходимо изменить.

Пароль можно изменить в Панели управления Рутокен.

Чтобы установить эту программу необходимо загрузить и установить комплект драйверов Рутокен.

Актуальная версия комплекта драйверов доступна на странице:

После установки на рабочем столе компьютера отобразится ярлык Панели управления Рутокен.

Для Рутокена задан PIN-код, его необходимо ввести в процессе подписания документа или файла.

По умолчанию его значение — 12345678.

Чтобы сменить PIN-код:

Дальнейшие действия будут зависеть от того, какая у вас модель Рутокена. Поэтому на следующем шаге необходимо это определить.

Чтобы определить название модели Рутокена, подключите его к компьютеру, откройте Панель управления Рутокен и посмотрите на значение в поле Подключенные Рутокен.


Если модель вашего устройства Рутокен ЭЦП 2.0, то перейдите к процедуре определение типа сертификата.

Если модель вашего устройства Рутокен Lite или Рутокен S, то перейдите к процедуре установка КриптоПро CSP и добавление сертификата в хранилище Личное.

Чтобы определить тип сертификата:

  1. Откройте Панель управления Рутокен и перейдите на вкладку Сертификаты.
  2. Щелкните по строке сертификата и в верхней части окна отобразится информация о типе сертификата.
  3. Найдите тип своего сертификата в таблице и выполните указанное действие.




Загрузите и установите КриптоПро CSP, затем введите действующую лицензию. При необходимости перезагрузите компьютер.

После этого добавьте сертификат в хранилище Личное. Для этого:

Дополнительные настройки для работы с ЭП

Читайте также: