Устранение ошибок сертификатов |
Обмен письмами с владельцем сертификата (инспекцией / спецоператором связи) возможен только в том случае, если сертификат, который установлен в карточке его владельца на закладке "Сертификаты", имеет статус "действителен".
Если у сертификата на закладке "Сертификаты" в поле "Статус" появляется любое другое сообщение, это означает, что сертификат непригоден.
При получении писем от владельца данного сертификата возникнет ошибка "Невозможно определить отправителя!" и письмо окажется в реестре проблемной почты (т.е. не будет получено). При отправке документов в адрес владельца данного сертификата возникнет ошибка "У лица <Название владельца сертификата> не найдено действительного сертификата для шифрования" и документ не будет отправлен.
В каких случаях определяется непригодность сертификата?
Сертификаты выдаются центрами сертификации на определённый срок. Когда срок действия сертификата истекает, использование данного сертификата в системе электронной отчётности автоматически прекращается. В этом случае у сертификата в карточке его владельца в поле "Статус" появляется сообщение "Один из сертификатов удостоверяющей цепи не подходит по дате".
Как правило, когда подходит завершение срока действия какого-то сертификата, спецоператор связи в своей базе устанавливает в карточку владельца сертификата сертификат с новым сроком действия и рассылает этот сертификат в адрес других абонентов системы. Получение сертификата на стороне абонента-получателя происходит в обычные сеансы документооборота, как только сертификат получен, он автоматически устанавливается в карточку его владельца на закладку "Сертификаты". Как только сертификат вступает в действие, он автоматически начинает использоваться вместо того сертификата, срок действия которого истёк. Этот порядок используется как при истечении срока действия сертификатов ИФНС, так и при истечении срока действия сертификата спецоператора связи.
Если сертификат с новым сроком действия вы получили на дискете или средствами обычной почтовой программы, в этом случае вам необходимо открыть карточку владельца сертификата и добавить сертификат на закладку "Сертификаты" из файла сертификата, который вы получили. Для этого необходимо выполнить ряд несложных действий:
1. В справочнике организаций откройте соответствующую карточку.
2. Перейдите на закладку "Сертификаты" и нажмите клавишу <Ins>, выберите добавление сертификата "Из файла", далее укажите полученный файл сертификата.
Если системе удалось считать сертификат, его реквизиты открываются в окне "Сертификат":
Рис. 15-17 – Реквизиты сертификата
Убедитесь, что ключ подписи соответствует данному налогоплательщику и что он действителен. Название владельца указано в поле "Кому выдан", текущий статус ключа отображается в поле "Статус".
3. Закройте окно с реквизитами сертификата ("Сохранить"). В таблице на закладке "Сертификаты" появляется новая запись.
Удостоверяющие центры могут аннулировать и прекращать действие сертификатов, которые им были выданы (отзыв сертификатов). Списки отозванных сертификатов (списки отзыва) периодически публикуются удостоверяющими центрами. Эти списки регулярно рассылаются специализированными операторами связи системы в адрес своих абонентов.
Получение списка отзыва на стороне абонента происходит автоматически, в обычные сеансы доставки почты (вместе с документами с отчётностью).
Как только список отзыва получен, он автоматически устанавливается в реестр отозванных сертификатов ("Главное меню/ Сервис/ Обновления/ Списки отзыва сертификатов" в задаче "Администратор"). Как только в этот список попадает отозванный сертификат, его статус меняется с "действителен" на "отозван". Доставка документов владельцев данных сертификатов автоматически прекращается.
Порядок рассылки спецоператорами связи новых сертификатов взамен отозванных такой же, как и при истечении срока действия сертификатов.
Подлинность сертификатов, которые используются в системе, подтверждают сертификаты удостоверяющих центров, которыми они были изготовлены. Сертификаты всех удостоверяющих центров – изготовителей сертификатов отправителей и получателей писем, должны быть установлены в хранилище корневых сертификатов Windows на рабочей станции, на которой производится доставка документов, и иметь статус "действителен".
Система работает с корневым сертификатом автоматически, без участия пользователя. Если сертификат соответствующего удостоверяющего центра отсутствует в корневом хранилище или непригоден (например, просрочен), использование сертификатов, изготовленных данным центром сертификации, прекращается.
В этом случае в карточках владельцев соответствующих сертификатов в поле "Статус" появляется сообщение: "Цепь сертификатов не закончена" и доставка документов владельцев данных сертификатов прекращается.
Для устранения проблемы следует обратиться в спецоператору связи или в соответствующий удостоверяющий центр, получить действительный сертификат и установить его в корневое хранилище с помощью Мастера импорта сертификатов Windows (подробные инструкции приводятся в приложении "Импорт корневого сертификата").
Как только действительный сертификат удостоверяющего центра окажется в хранилище, статус сертификатов в карточках соответствующих организаций изменится на "Действителен".
При доставке документов для работы с ключами подписи и сертификатами используется программа СКЗИ "КриптоПро CSP". Система работает с КриптоПро CSP автоматически, без участия пользователя. Если СКЗИ "КриптоПро CSP" не установлено или непригодно, прекращается доставка документов всех отправителей.
В этом случае у всех сертификатов в карточках организаций в поле "Статус" появляется сообщение "Один из сертификатов удостоверяющей цепи не имеет правильной подписи", "Не найден подходящий криптопроцессор!" и доставка почты прекращается.
Для устранения проблемы необходимо переустановить СКЗИ "КриптоПро CSP" (подробные инструкции приводятся в приложении "Переустановка программ криптозащиты"). После переустановки КриптоПро CSP статус сертификатов в карточках организаций изменится на "Действителен".