Цепочка цифровых сертификатов состоит из списка сертификатов, которые начинаются с корневого сертификата, выданного центром сертификации, и заканчиваются сертификатом конечного субъекта (End Entity, EE). Для проверки сертификат конечного субъекта (EE), промежуточный центр сертификации (ICA) или корневой центр сертификации должны быть частью списка доверенных лиц. Acrobat или Acrobat Reader пытается проверить подпись, проверив цепочку сертификатов.
Действительная цифровая подпись в Adobe Acrobat или Acrobat Reader версии 21.007.20091 и более поздних
Начиная с выпуска Acrobat или Acrobat Reader за сентябрь 2021 г. (версия 2021.007.20091 и более поздние) при возникновении исключения во время обработки цепочки сертификатов не отображается недопустимое или неизвестное состояние цифровой подписи.
Чтобы вернуться к предыдущему поведению, при котором Acrobat или Acrobat Reader прекращает обработку оставшихся цепочек и возвращает состояние подписи как недопустимое или неизвестное, измените ключ реестра bADC4326651 или значение файла plist и установите для него значение 1 в следующем расположении.
- Windows : HKEY_CURRENT_USERSOFTWAREAdobeAdobe AcrobatDCSecuritycASPKIcASPKI
- macOS: /Volume/Users/[ИМЯ ПОЛЬЗОВАТЕЛЯ]/Library/Preferences/com.adobe.Acrobat.Pro.plist
Создание ключа реестра bADC4326651 (Windows) или файла plist (macOS) в Acrobat или Acrobat Reader версий 21.007.20091 и 21.007.20048
Можно создать ключ реестра bADC4326651 в Windows или соответствующий раздел в файле plist в macOS и выбрать, будет ли в Acrobat или Acrobat Reader отображаться сообщение с предупреждением при возникновении исключения при проверке цепочки сертификатов, или сертификат будет определяться как надежный, и ошибка не будет отображаться.
Windows
-
Закройте приложение Acrobat или Acrobat Reader.
-
Откройте редактор реестра — для этого откройте меню Выполнить (Меню Windows + R), введите regedit.exe в поле «Открыть», а затем нажмите ОК.
-
В редакторе реестра, в зависимости от установленной версии продукта, перейдите в соответствующую папку, указанную ниже, и измените или создайте ключ DWORD (32-разрядная версия) bADC4326651 в этом расположении.
- Расположение для Acrobat:
HKEY_CURRENT_USERSOFTWAREAdobeAdobe AcrobatDCSecuritycASPKIcASPKI - Расположение для Acrobat Reader:
HKEY_CURRENT_USERSoftwareAdobeAcrobat ReaderDCSecuritycASPKIcASPKI
- Если для bADC4326651 установлено значение «0», Acrobat или Acrobat Reader будет определять состояние подписи как надежное, даже если возникнет исключение. Сообщение об ошибке не будет отображаться.
- Если для bADC4326651 установлено значение «1», Acrobat или Acrobat Reader будет возвращать состояние подписи как недопустимое или неизвестное.
- Расположение для Acrobat:
-
Закройте редактор реестра.
macOS
-
Закройте приложение Acrobat или Acrobat Reader.
-
Перейдите в папку /Volume/Users/[USERNAME]/Library/Preferences/.
-
Откройте файл com.adobe.Acrobat.Pro.plist в любом редакторе plist.
-
Создайте или измените запись ADC4326651 в файле com.adobe.Acrobat.Pro.plist.
- Если для ADC4326651 установлено значение «0», Acrobat или Acrobat Reader будет определять состояние подписи как надежное, даже если возникнет исключение. Сообщение об ошибке не будет отображаться.
- Если для ADC4326651 установлено значение «1», Acrobat или Acrobat Reader будет возвращать состояние подписи как недопустимое или неизвестное.
Недействительная цифровая подпись в Adobe Acrobat или Acrobat Reader версии 21.005.20048 и более ранних
В случае возникновения исключения во время обработки цепочки сертификатов Acrobat или Acrobat Reader прекращает обработку оставшихся цепочек и возвращает состояние подписи как недопустимое или неизвестное.
|
Projector123 |
|
|
Статус: Новичок Группы: Участники
|
Windows 7 SP1 64x, Acrobat Reader 11.0.11, Крипто про 3.6.7777, КриптоПро PDF версия 1.6.0788 от 05 июня 2017 г. На все площадки с этой подписью захожу нормально, все работает, все корневые сертификаты в пути сертификации установлены. Этим же ключом на этом компьютере нормально подписываю документы Microsoft Word и там пишет, что подпись действительна. Подскажите, что сделать? |
![]() |
|
|
Грибанов Антон |
|
|
Статус: Сотрудник Группы: Участники Сказал(а) «Спасибо»: 1 раз |
Добрый день. Пришлите Ваш сертификат (можно в личку) |
|
Техническую поддержку оказываем тут |
|
![]() |
|
|
Projector123 |
|
|
Статус: Новичок Группы: Участники
|
Автор: Qshar Добрый день. Пришлите Ваш сертификат (можно в личку) Отправил в личку. |
![]() |
|
|
Projector123 |
|
|
Статус: Новичок Группы: Участники
|
Попробовал на Win 10, КриптоПРО 4 и криптопро PDF 2.0. Acrobat Reader DC. У меня нормально примут такой подписанный документ? |
![]() |
|
|
Грибанов Антон |
|
|
Статус: Сотрудник Группы: Участники Сказал(а) «Спасибо»: 1 раз |
Вероятнее всего, проблема в сертификате, а именно адресе tsp сервера в разделе AIA |
|
Техническую поддержку оказываем тут |
|
![]() |
|
|
Грибанов Антон |
|
|
Статус: Сотрудник Группы: Участники Сказал(а) «Спасибо»: 1 раз |
Попробуйте установить сертификат от Tensor вручную |
|
Техническую поддержку оказываем тут |
|
![]() |
|
|
Projector123 |
|
|
Статус: Новичок Группы: Участники
|
Если я на рабочей системе с win10 ставлю галочки: |
![]() |
|
|
Грибанов Антон |
|
|
Статус: Сотрудник Группы: Участники Сказал(а) «Спасибо»: 1 раз |
Что это за адрес? Откуда Вы его взяли? |
|
Техническую поддержку оказываем тут |
|
![]() |
|
|
Projector123 |
|
|
Статус: Новичок Группы: Участники
|
Автор: Qshar Что это за адрес? Откуда Вы его взяли? В примерах при выборе TSP сервера указан этот адрес. У меня возник еще следующий вопрос: как получатель документа может проверить подлинность подписи, если у него нет криптопро csp, криптопро PDF? |
![]() |
|
|
Грибанов Антон |
|
|
Статус: Сотрудник Группы: Участники Сказал(а) «Спасибо»: 1 раз |
https://www.cryptopro.ru…aspx?g=posts&t=12459 |
|
Техническую поддержку оказываем тут |
|
![]() |
|
| Пользователи, просматривающие эту тему |
|
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Для возможности использования квалифицированной электронно-цифровой подписи (далее — КЭЦП) необходимо, чтобы криптопровайдер счёл сертификат пользователя достоверным, то есть надёжным. Этого можно добиться только в том случае, если корректно выстроена линия доверия сертификата, которая состоит из трёх элементов:
-
Сертификат ключа проверки ЭП (далее — СКПЭП).
-
Промежуточный сертификат (далее — ПС).
-
Корневой сертификат (далее — KC).
Изменения хотя бы одного из этих документов повлечёт за собой недействительность сертификата, из-за чего он не сможет быть применён для заверки электронной документации. Также причинами ошибки может оказаться некорректная работа криптопровайдера, невозможность интегрирования с браузером и т.п.
Ниже мы рассмотрим, по каким причинам возникает ошибка «Этот сертификат содержит недействительную подпись», и что делать, чтобы ее исправить.
В сертификате содержится недействительная цифровая подпись: разбор ситуации, на примере «Тензор»
О том, что в сертификате присутствует недействительная ЦП, пользователь может понять в момент заверения цифрового документа КЭЦП, когда на дисплее отобразится соответствующие системное сообщение.
Для того, чтобы узнать о состоянии ключа, следует:
-
Войти в меню «Пуск».
-
Открыть раздел «Все программы» и перейти в «КриптоПро».
-
После этого нужно нажать л.к.м. на «Сертификаты».
-
В строке хранилище, отметить нужное.
-
Кликнуть на выбранный сертификат.
-
Открыть раздел «Путь сертификации».
В строке «Состояние» будет отражён статус неактивного сертификата.
Во вкладке «Общие» отображается причина, к примеру, «Этот сертификат не удалось проверить, проследив его до доверенного центра».
Сообщение об ошибке может отображаться по следующим причинам:
-
Линия доверия была нарушена (неправильно прописан путь сертификации), произошло повреждение одного или всех сертификатов (кодирование соединения не будет доверенным, либо просто не будет работать).
-
Некорректно инсталлирован криптопровайдер КриптоПро.
-
Алгоритмы шифрования СКЗИ не работают, или работают некорректно.
-
Нет доступа к реестровым документам.
-
Версия браузера устарела.
-
На компьютере выставлены неправильные хронометрические данные.
Из всего этого следует, что ошибка может быть вызвана: напрямую сертификатом, криптопровайдером, либо некорректными настройками компьютера. При этом, все эти варианты предполагают разные способы решения проблемы.
Цепочка доверия, от министерства цифрового развития и связи до пользователя
До того, как приступить к выяснению причины ошибки, в первую очередь, необходимо разобраться в алгоритме строения цепочки доверия сертификатов (далее, — ЦДС) – она является обязательной для правильной работы КЭЦП на всех существующих информационных ресурсах.
Принцип построения ЦДС
Первая ступень в построении ЦДС – это корневой сертификат ключа проверки министерства цифрового развития и связи. Именно Минкомсвязь производит аккредитацию удостоверяющих центров и предоставляет им разрешение на выпуск КЭЦП. Список аккредитованных УЦ представлен на официальном сайте Министерства цифрового развития и связи.
КС выдаётся пользователю при получении КЭЦП, также его можно загрузить с сайта roskazna.ru, либо с официального портала УЦ. В цепи доверия он занимает не последнее значение — и служит подтверждением подлинности КЭЦП.
Вторая ступень – это ПС, он предоставляется в комплекте с КС и включает в себя:
-
Данные об УЦ и срок действия ключа.
-
Электронный адрес для связи с реестром организации.
Данные сведения поступают в закодированном формате и применяются криптопровайдером для подтверждения подлинности открытого ключа КЭЦП.
В теории КЭЦП может быть украдена у владельца, но использовать её без инсталлированного сертификата УЦ не представляется возможным. Все эти меры направлены на то, чтобы минимизировать риски незаконного применения КЭЦП посторонними лицами.
СКПЭП последнее звено цепи доверия. УЦ предоставляет его вместе с открытым и закрытым ключом. Сертификат может быть предоставлен в бумажном, либо электронном виде, на него записаны основные сведения о владельце КЭЦП.
СКПЭП объединяет открытый ключ с определенным человеком, иными словами, подтверждает факт принадлежности ЭП конкретному лицу.
КС министерства цифрового развития и связи действителен, вплоть до 2036 года, а ПС предоставляется только на год, затем необходимо оплатить новый и инсталлировать его на свой компьютер.
Причиной возникновения ошибки «Этот сертификат содержит недействительную цифровую подпись» может служить повреждение любого отрезка ЦДС, начиная с Минкомсвязи РФ и заканчивая пользователем.
Пути решения ошибки
Для начала необходимо убедиться в том, что КС активен и верно инсталлирован. Для этого применяется стандартный путь: «Пуск» → «Все программы» → «КриптоПро» → «Сертификаты» → «Доверенные центры сертификации» → «Реестр». В появившемся перечне должен находиться файл от ПАК «Минкомсвязь России». Если сертификата нет, или он не активен, требуется его инсталлировать:
-
Запустите скачанный файл на компьютере и, в разделе «Общие», нажмите «Установить».
-
Поставьте отметку рядом со строчкой «Поместить в следующее хранилище».
-
Укажите хранилище «Доверенные корневые центры сертификации».
-
Для продолжения инсталляции, кликните на кнопку «ОК» и дайте согласие в окне, предупреждающем о безопасности.
После инсталляции сертификата, перезагрузите ПК.
Файл предоставляется УЦ одновременно с остальными средствами для генерации КЭЦП, если он потерян или удалён, необходимо обратиться в УЦ, предоставивший СКПЭП.
Когда с КС Минкомсвязи всё в порядке, но статус по-прежнему неактивен, необходимо его переустановить (удалить и инсталлировать повторно).
Существует ещё один вариант исправления ошибки, но он срабатывает не каждый раз. В случае, если предыдущий способ не помог, войдите в «Пуск», в строке поиска наберите regedit, после чего войдите в редактор и самостоятельно удалите следующие файлы.
На форуме CryptoPro CSP предлагается еще один вариант решения проблемы. Но работает он не всегда. Если установка документа не помогла, откройте меню «Пуск» и выполните поиск редактора реестра по его названию regedit. В редакторе найдите и вручную удалите следующие ветки:
Они могут быть как полностью, так и частично, поэтому следует удалить все, что имеется. Проверьте статус, он должен стать активным.
Следует помнить, что самовольное редактирование реестровых ключей может отразиться на работе системы, поэтому лучше поручить данную работу специалистам.
Исправление ошибки, на примере казначейства
Наиболее популярная причина недействительности сертификата – это нарушение путей сертификации. Причём неполадки могут быть не только в файлах министерства цифрового развития и связи, но и в промежуточных, а также личных СКЭП.
Ниже мы разберём причину ошибки, на примере Управления Федерального казначейства (УФК).
Изменение или повреждение файла УФК
Обязанности УЦ исполняются в территориальных органах Росказны по всей России. Для проведения аукционов и размещения на платформах сведений о госзакупках, участники должны подписывать отчёты цифровой подписью, полученной в УФК.
В случаях, когда не получается подписать документ, предоставленной казначейством ЭП, и высвечивается ошибка « Этот сертификат содержит недействительную цифровую подпись», необходимо:
-
Зайти в раздел «Личное».
-
Указать неработающий СКПЭП, после чего открыть раздел «Путь сертификации». В таком случае, основным УЦ будет выступать Мнкомсвязи РФ, а подчинённым УФК. Самым последним элементом в доверительной линии будет СКПЭП пользователя.
-
Если после этого, статус до сих пор недействительный, то следует проследить всю доверительную линию и определить слабый элемент.
-
Вернуться обратно во вкладку «Общие» и проверить, правильно ли указаны данные организации, выпустившей СКПЭП.
-
После чего перейти в «Промежуточные центры сертификации». Если выявится, что причина в данном звене, в разделе «Общие» появятся следующие данные: «Этот сертификат не удалось проверить, проследив его до …».
-
На сайте УФК войти во вкладку «Корневые сертификаты».
-
Загрузить «Сертификат УЦ Федерального казначейства».
-
Переместить файл на компьютер. Процедура перемещения такая же, как и для основного центра, но как хранилище необходимо указать «Промежуточные центры сертификации».
-
Выключите и включите ПК.
На последнем этапе нужно открыть вкладку «Личное» и указать необходимый СЭП, после чего сделать проверку пути сертификации.
Если всё прошло удачно, и проблема решена, в строке со статусом отобразится «Этот сертификат действителен». Значит, система произвела проверку ЦДС и не обнаружила отклонений.
Истечение срока
Каждый календарный год пользователю необходимо инсталлировать новый промежуточный ключ на ПК, с которого применяется КЭЦП. ОС должна в автоматическом режиме извещать пользователя, когда подойдёт срок. Если своевременно этого не сделать, то при подписании электронных документов, может отобразиться сообщение о том, что ключ не действителен. Процесс инсталляции, будет таким же, как и описанные выше. При этом удалять устаревший ПС не нужно, система просто пометит его как неактивный.
Для установки новых ключей не требуется подключения к интернету, файл будет проверен в автоматическом режиме, как только устройство выйдет в сеть.
Ошибка с отображением в КриптоПро
Когда возникает подобная ошибка, некоторые сайты могут отклонять СЭП, зато остальные с лёгкостью интегрируются с ней, потому что не все сайты производят проверку пути до основного УЦ. Исправление появившихся вследствие этого ошибок может усложняться, потому что в таких ситуациях вся цепь доверия не имеет нарушений и обозначается как активная.
В таких ситуациях может оказаться что неполадка связана с работой криптопровайдера, либо браузера.
Неправильная работа КриптоПро
Для того, чтобы убедиться в корректности работы, нужно зайти в КриптоПро CSP и открыть раздел «Алгоритмы». Если их характеристики пустые, это означает, что программа работает неправильно и её следует переустановить:
Для того, чтобы произвести переустановку, необходимо наличие специального программного обеспечения (КриптоПро), которую можно загрузить с портала разработчика. Она создана для экстренного удаления криптопровайдера. Этот способ даёт возможность полностью удалить КриптоПро с компьютера, что необходимо для качественной переустановки.
Сервисы инициализации
СЭП может высвечиваться как недействительный, в случаях, когда не активирована служба распознавания КриптоПро CSP.
Для того, чтобы проверить активность службы:
-
Активируйте системное окошко «Выполнить», зажав на клавиатуре Win+R.
-
После чего вбейте в командной строке services.msc.
-
В перечне служб, укажите «Службы инициализации».
-
Зайдите в подраздел «Свойства» и если служба неактивна, запустите её.
Выключите и включите компьютер, если всё сделано правильно КЭЦП будет работать корректно.
Что делать, если ошибка вызвана сбоем браузера
Если после коррекции цепочки доверия, устранения неисправностей криптопровайдер, ошибка всё равно высвечивается, существует вероятность того, что она вызвана сбоем браузера. В основном, так происходит при заверении документов на государственных порталах, либо сайтах контролирующих органов.
Создатели CryptoPro советуют пользоваться для работы с КЭП, только Internet Explorer, так как он уже вшит в Windows, но даже с ним может произойти сбой.
Вход под администраторскими правами
Чаще всего, после того как пользователь входит под паролем администратора, всё налаживается, и ключи начинают функционировать в стандартном режиме.
Что нужно сделать:
-
Правой кнопкой мыши нажмите на значок браузера.
-
Выберите строку «Запуск от имени администратора».
После того, как ошибка исчезнет:
-
Правой кнопкой мыши нажмите на значок браузера.
-
Кликните на «Дополнительно»
-
И выберите «Запуск от имени администратора».
Теперь каждый раз при загрузке ПК, права администратора будут вступать в силу автоматически и больше не потребуется постоянно изменять настройки.
Выключение антивирусника
Некоторые антивирусные программы, к примеру, Symantec или AVG, распознают КриптоПро, как угрозу, и начинают блокировать программные процессы. В результате возникают всевозможные ошибки с СКПЭП, поэтому для того, чтобы подписать цифровой документ, желательно на некоторое время выключить антивирусную программу, для этого:
-
Нажав правой кнопкой мыши на значок антивирусной программы, выберите «Сетевые экраны» или «Управление экранами».
-
После чего, отметьте временной отрезок, на который предусмотрено отключение ПО.
Когда электронный документ будет подписан, активируйте антивирусную программу обратно.
Настройка хронометрических данных
Также необходимо проверить, актуально ли на компьютере выставлено число и время, для этого:
-
Правой кнопкой мыши кликните на значок часов в правом нижнем углу монитора.
-
Выберите «Настройка даты и времени».
-
Выставьте нужный часовой пояс и правильные значения.
-
Сохраните изменения.
По окончанию настроек выключите, а потом включите ваш ПК.
Наш каталог продукции
У нас Вы найдете широкий ассортимент товаров в сегментах кассового, торгового, весового, банковского и офисного оборудования
Ok, I have checked the signature.
In the embedded signature container there are two hash values. That is, there are two hash values that are relevant here; there also are numerous others.
The first of these hash values is the hash value of the surrounding PDF document. That hash value is correct. Thus, there in particular are no changes to the document at all.
Now this hash value together with some other important data constitute the «signed attributes». So what actually is signed is this set of attributes. For signing the hash algorithm and the hash value of these attributes is encrypted using the private key of your keypair to be verifiable via decryption using the public key.
And this second hash value is incorrect in your document!
I don’t know whether during signing Adobe Reader calculates the hash value and forwards only the hash or whether it forwards the whole set of attributes to be hashed by the driver or device, but apparently either during the forwarding or during the hashing an error occurs, so the wrong hash value is signed.
One thing that is noticeable in your signature is that the signed attributes are gigantic, there are about 1.5 MB of them! So maybe some part of the signature generation process (be it Adobe Reader or your card driver or card) is not built for that amount of data.
Except a handful of bytes these signed attributes are taken up by a single embedded CRL. Thus, I’d propose you switch off embedding of validation information for a test and sign again. The result file should be much smaller, by about 3 MB. If that works, chances are that either indeed some part of the signing process is not up to signing such a large set of signed attributes or that there is a formatting error in the CRL.
Ok, I have checked the signature.
In the embedded signature container there are two hash values. That is, there are two hash values that are relevant here; there also are numerous others.
The first of these hash values is the hash value of the surrounding PDF document. That hash value is correct. Thus, there in particular are no changes to the document at all.
Now this hash value together with some other important data constitute the «signed attributes». So what actually is signed is this set of attributes. For signing the hash algorithm and the hash value of these attributes is encrypted using the private key of your keypair to be verifiable via decryption using the public key.
And this second hash value is incorrect in your document!
I don’t know whether during signing Adobe Reader calculates the hash value and forwards only the hash or whether it forwards the whole set of attributes to be hashed by the driver or device, but apparently either during the forwarding or during the hashing an error occurs, so the wrong hash value is signed.
One thing that is noticeable in your signature is that the signed attributes are gigantic, there are about 1.5 MB of them! So maybe some part of the signature generation process (be it Adobe Reader or your card driver or card) is not built for that amount of data.
Except a handful of bytes these signed attributes are taken up by a single embedded CRL. Thus, I’d propose you switch off embedding of validation information for a test and sign again. The result file should be much smaller, by about 3 MB. If that works, chances are that either indeed some part of the signing process is not up to signing such a large set of signed attributes or that there is a formatting error in the CRL.
- Цифровые подписи может использоваться для защиты и проверки PDF документы используется несколькими сторонами.
- Это прекрасно обычный для PDF-ридер к проверять для непроверенных подписей в документ. Руководство ниже будутпомощь вы проверяете подписи на PDF документ.
- Adobeс программное обеспечение имеет свою долю проблем; сканировать через наш Руководства Adobe по устранению неисправностей чтобы узнать, как решать будущие проблемы.
- Если ты беспокоишься о документы а также Окнафайлбезопасность, узнайте, как защитить свой компьютер, прочитав наши Центр программного обеспечения безопасности и конфиденциальности.

Для решения различных проблем с ПК мы рекомендуем DriverFix:
Это программное обеспечение будет поддерживать ваши драйверы в рабочем состоянии, тем самым защищая вас от распространенных компьютерных ошибок и сбоев оборудования. Проверьте все свои драйверы сейчас за 3 простых шага:
- Скачать DriverFix (проверенный файл загрузки).
- Нажмите Начать сканирование найти все проблемные драйверы.
- Нажмите Обновите драйверы чтобы получить новые версии и избежать сбоев в работе системы.
- DriverFix был загружен 0 читатели в этом месяце.
«По крайней мере одна подпись имеет проблемы» — вы могли столкнуться с этой ошибкой при попытке открыть подписанный документ на Adobe Acrobat Reader.
Это еще более распространено, если вы пытаетесь открыть и прочитать документы с цифровой подписью через программное обеспечение электронной подписи и такие сервисы, как DocuSign.
Но что на самом деле означает эта ошибка и что вы можете сделать, чтобы ее исправить. В следующем руководстве мы рассмотрим, что вызывает проблемы с подписью в Adobe Acrobat Читатель и как их исправить.
Как мне избавиться от «хотя бы одна подпись недействительна»?
Adobe по крайней мере одна подпись имеет проблемы

Поскольку Adobe Acrobat Reader не поставляется с надежными идентификационными данными по умолчанию, его необходимо загрузить.
Эта ошибка возникает из-за того, что данные аутентификации для проверки подписи на документе недоступны в вашей системе.
С точки зрения непрофессионала, Adobe не может автоматически проверять подписи, которые были сделаны с использованием самостоятельно созданного сертификата с помощью сторонних приложений, таких как DocuSign.
Эти типы сертификатов известны как самозаверяющие сертификаты.
Однако это предупреждение или сообщение об ошибке («По крайней мере, одна подпись имеет проблемы») не означает, что подписи в документе повреждены или недействительны. Он просто информирует пользователя о том, что сертификатам, связанным с подписями, может не доверять Adobe.
Последняя версия Adobe Acrobat Reader пытается автоматически загрузить данные сертификата при открытии документа с цифровой подписью. Может произойти ошибка, которая нарушит процесс.
Самый простой способ исправить это — вручную проверить сертификаты и подписи.
Удалить хотя бы одну подпись возникла проблема
- В конце строки ошибки «По крайней мере, у одной подписи есть проблемы» нажмите кнопку с надписью «Панель подписи‘.
- На панели, которая отображается в левой части экрана, щелкните правой кнопкой мыши подпись, которую вы хотите проверить.
- Нажмите на Подтвердить подпись.
- В диалоговом окне «Состояние проверки подписи» щелкните значок b.Уттон помеченСвойства подписи…
- На экране «Свойства подписи» щелкните значок Показать сертификат подписывающего лица кнопка.
- В средстве просмотра сертификатов щелкните значок Доверять вкладка на главной панели. Он должен быть рядом с Отзыв таб.
- Нажмите на отмеченную кнопку Добавить в доверенные сертификаты.
- Acrobat отобразит предупреждающее сообщение. Нажмите на ОК.
- Вы можете оставить следующий экран как есть и нажать ОК.
Или вы можете нажать на Проверить все кнопка. Это может быть проблемой для больших документов с несколькими подписями.
Если вы просто просматриваете документ, в проверке сертификатов, прикрепленных к подписи, нет необходимости.
Также важно вручную проверять сертификаты, которым вы доверяете. Проверка неправильных сертификатов может представлять угрозу безопасности.
Тем не менее, эта проблема характерна не только для Adobe Acrobat Reader. Полно другие программы для чтения PDF страдают от тех же проблем, но с ними можно справиться почти так же легко.
Фактически вы можете использовать это как тест, чтобы увидеть, насколько безопасен PDF-ридер.
Если он не сканирует ненадежные сертификаты, значит, он не очень безопасен. Так что это не проблема, а скорее функция безопасности.
Сработали ли решения, описанные в этом руководстве? Не стесняйтесь оставлять комментарии ниже.
Часто задаваемые вопросы
-
Как исправить хотя бы одну подпись, есть проблемы с DocuSign?
Проблема с DocuSign возникает редко; Обычно это происходит по вине Adobe Acrobat Reader. Проблема может быть решена путем проверки цифровых подписей DocuSign в Adobe Acrobat.
-
Что в Adobe Reader хоть с одной подписью есть проблемы?
Это сообщение об ошибке обычно появляется с документом с непроверенной цифровой подписью. Это мера предосторожности, похожая на то, что происходит, когда Windows не может проверить цифровую подпись файла.
-
Как удалить pdf хотя бы с одной подписью есть проблемы?
Если вы не хотите проверять цифровую подпись, вы можете удалить ее, преобразовав документ в файл postscript, а затем преобразовав его обратно. Это можно сделать с помощью программного обеспечения для преобразование файлов PDF в документы Word.
Ошибка «Этот сертификат содержит недействительную подпись» возникает при работе с личными сертификатами, которые используются для подписи электронных документов с использованием КриптоПРО. На разных форумах предлагают разные решения и судя по отзывам многие из них действительно помогают. Один из таких советов меня подтолкнул к решению проблемы. Я хочу поделиться всеми способами решения, которые я узнал, потому-что причины появления этой ошибки могут быть разными.
Наиболее частая причина появления ошибки «Этот сертификат содержит недействительную подпись» кроется в некорректных путях сертификации от личного сертификата до головного удостоверяющего центра, поэтому ее рассмотрим в первую очередь.
Другие причины появления ошибки: неисправность алгоритмов шифрования КриптоПРО CSP и нарушение прав доступа к ветке реестра.
Некорректный путь сертификации
Эта та самая проблема, с которой пришлось столкнуться мне.
Удивительно, но при такой ошибке одни сайты без проблем работают с сертификатом, а другие его просто не замечают. Вероятно, в тех случаях, когда такой сертификат действует, не проверяется путь до головного удостоверяющего центра.
Чтобы устранить ошибку «Этот сертификат содержит недействительную подпись» необходимо восстановить всю цепочку сертификации, установив в хранилище сертификаты всех промежуточных УЦ и Головного удостоверяющего центра.
Открываем хранилище сертификатов при помощью консоли certmgr.msc

Переходим в Личное/Сертификаты. Открываем сертификат, который не работает и переходим на вкладку Путь сертификации.

Как видно на рисунке в качестве корневого удостоверяющего центра указан «Минкомсвязь России», а промежуточного удостоверяющего центра ООО «КОМПАНИЯ «ТЕНЗОР».
В поле состояние сертификата наблюдаем ошибку: «Этот сертификат содержит недействительную подпись».
Теперь нам надо отследить всю цепочку сертификатов, которая содержит промежуточные сертификаты и сертификат головного удостоверяющего центра.
Вернемся на вкладку «Общие», чтобы проверить кем выдан личный сертификат. Сертификат выдан той же организацией, что указана в пути сертификации в качестве промежуточно центра. Здесь все правильно.

Переходим в Промежуточные центры сертификации и проверяем промежуточный сертификат. Здесь видно сообщение «Этот сертификат не удалось проверить, проследив его до удостоверяющего центра сертификации». Вот то место где обрывается путь.

Переходим по ссылке http://e-trust.gosuslugi.ru/CA и находим свой удостоверяющий центр.

Находим в списке сертификат, который соответствует условиям.
Средства УЦ: КриптоПРО УЦ 2.0
Кем выдан: CN=Головной удостоверяющий центр
Действует: текущая дата входит в указанный промежуток дат.
Щелкаем по ссылке в поле «Отпечаток» и скачиваем сертификат.

Этот сертификат необходимо установить в промежуточные центры сертификации.

Переходим в личные сертификаты и проверяeм путь сертификации. Если ошибка исчезла значит все сделано правильно.

В дополнение приведу советы с различных форумов, которые так же помогали в устранении данной ошибки.
Не работают алгоритмы шифрования КриптоПРО CSP
Открываем КриптоПРО CSP и переходим на вкладку «Алгоритмы».
Если увидите, что поля алгоритмов пустые значит программа работает некорректно. Переустановите КриптоПРО CSP.

Для переустановки КриптоПРО CSP может потребоваться инструмент «Утилита очистки следов установки КриптоПРО» для полного удаления программы из операционной системы. Скачать его можно отсюда.
Нарушение прав доступа к ветке реестра.
Решить эту проблему так же поможет полное удаление КриптоПРО CSP с использованием указанной ранее утилиты по очистке следов программы.
Если не поможет, то попробуйте предоставить пользователю, работающему с КриптоПРО CSP, права администратора.
|
tatiana-reg |
|
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 1 раз |
Добрый день! проблема с подписанием сертифицированной подписью документа PDF. Используемые программы Adobe Acrobat 8 Prof. и Adobe reader XI. Подпись действующая, работает и в КриптоПро Office Signature, и на всех площадках. Настройки программ выполнены в соответствии с инструкцией по ссылке на вашем сайте http://www.cryptopro.ru/products/other/pdf/faq на этапе подписания документа в Adobe reader (подпись с сертификатом) появляется сообщение: «Не удалось закончить создание этой подписи.Ошибка превышения размера. Неподдерживаемый алгоритм открытых ключей.» к сожалению, на форуме ответа на этот вопрос не нашла, хотя сама проблема там есть. Подскажите пожалуйста, как ее решить! |
![]() |
|
|
Molostvov |
|
|
Статус: Сотрудник Группы: Участники Сказал(а) «Спасибо»: 2 раз |
Добрый день! Для создания ЭЦП в программе Adobe Reader Вам необходим документ PDF с расширенным доступом. Для того, чтобы сделать документ с расширенным доступом, необходимо сделать настройки в Adobe Acrobat. |
![]() |
|
|
tatiana-reg |
|
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 1 раз |
документ с расширенным доступом создан в акробате. Все настройки создания и проверки подписи сделаны согласно указанной вами инструкции. Документ не подписывается. Отредактировано пользователем 7 марта 2014 г. 9:58:20(UTC) |
![]() |
|
|
Molostvov |
|
|
Статус: Сотрудник Группы: Участники Сказал(а) «Спасибо»: 2 раз |
А если попробовать подписать в Adobe Acrobat? Отредактировано пользователем 7 марта 2014 г. 10:10:50(UTC) |
![]() |
|
|
tatiana-reg |
|
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 1 раз |
попробовала в акробате, та же надпись, только на английском. В reader не выбирается метод подписания Крипто Про. скрин прикладываю Пользователь tatiana-reg прикрепил следующие файлы:
У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться. |
![]() |
|
|
Molostvov |
|
|
Статус: Сотрудник Группы: Участники Сказал(а) «Спасибо»: 2 раз |
Для начала в Adobe Acrobat в настройках безопасности выберите метод создания подписи: CryptoPro PDF или Ask when I Sign Отредактировано пользователем 7 марта 2014 г. 11:07:35(UTC) |
![]() |
|
|
|
tatiana-reg
оставлено 07.03.2014(UTC) |
|
tatiana-reg |
|
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 1 раз |
выбрано. но в reader метод крипто про не появляется. скрин прикладываю Пользователь tatiana-reg прикрепил следующие файлы:
У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться. |
![]() |
|
|
tatiana-reg |
|
|
Статус: Новичок Группы: Участники Сказал(а) «Спасибо»: 1 раз |
Большое спасибо за оперативную и квалифицированную помощь! Отредактировано пользователем 7 марта 2014 г. 12:13:33(UTC) |
![]() |
|
|
realkaro |
|
|
Статус: Новичок Группы: Участники
|
Добрый день! |
![]() |
|
|
TatyanaMal |
|
|
Статус: Сотрудник Группы: Администраторы, Участники Сказал(а) «Спасибо»: 1 раз |
Добрый день! 1. Установлен ли у вас КриптоПро PDF в Adobe Reader? Выберите AdoberReader -> Справка -> О модулях сторонних производителей, есть ли в списке КриптоПро PDF? 2. Выбраны ли следующие параметры? Для Reader-a 11 в меню Редактирование->Установки->Подписи->Создание и оформление выберите в разделе Метод подписания по умолчанию — CryptoPro PDF. В разделе Проверка нужно аналогично выбрать — всегда использовать CryptoPro PDF. |
![]() |
|
| Пользователи, просматривающие эту тему |
|
Guest |
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.





1 пользователь поблагодарил Molostvov за этот пост.