1. Головна
  2. Колонка автора
  3. Виникла помилка при зчитуванні особистого ключа (Сертифікат пошкоджений або не може бути використаний (50))

Виникла помилка при зчитуванні особистого ключа (Сертифікат пошкоджений або не може бути використаний (50))

Якщо ви побачили помилку: "Виникла помилка при зчитуванні особистого ключа (Сертифікат пошкоджений або не може бути використаний (50))" - в більшості випадків це означає закінчення терміну чинності відкритого ключа. Першою дією необхідно перевірити сертифікат на сайті вашого АЦСК.

Для всіх декларантів важливо чітко зрозуміти поняття закритого (особистого) і відкритого (публічного) виду ключів.

Закритий ключ є конфіденційним, записується на певний носій (диск, флеш-накопичувач, карту тощо), який повинен бути доступний тільки власнику ЕЦП. Для користування закритим ключем необхідно здійснити ідентифікацію паролем.

Відкритий ключ використовується для перевірки підпису. Він доступний всім особам. Операція перевірки чинності закритого ключа відбувається шляхом проведення процедури формування сертифіката відкритого ключа, який посвідчує чинність і належність відкритого ключа власнику відповідного закритого ключа.

Помилка: "Виникла помилка при зчитуванні особистого ключа (Сертифікат пошкоджений або не може бути використаний (50))" означає, що користувач здійснив вхід з ЕЦП, підтвердивши правильний пароль доступу, але процедура перевірки відповідності відкритого сертифікату не пройшла успішно.

З даною помилкою зіткнувся особисто, коли випадково під час авторизації використав старий ЕЦП. Першим ділом перевірив термін дії активного сертифікату. Для цього на сайті АЦСК ІДД ДФС здійснив пошук:

Як видно з даних, на даний момент сертифікати є чинними.

Більш детальніше про сертифікат (інформація, чинність, дата та причина скасування) можна дізнатися в програмі "Користувач АЦСК ІДД ДФС".

Встановлюю програмне забезпечення, вибираю "Особистий ключ", далі "Зчитати". Вказую місце розміщення електронного ключа та ввожу пароль. Читаю наступну помилку: Виникла помилка при пошуку власного сертифіката. Опис помилки: Сертифікат не знайдено.

Нічого страшного, система відразу запропонувала завантажити сертифікат з CMP - сервера ЦСК.

В наступному діалоговому вікні відображаються завантажені сертифікати та система пропонує імпортувати їх у файлове сховище сертифікатів:

У наступному вікні відображається помилка: "Сертифікати не чинні (за протоколом OCSP)"

Ось ми добралися до основного протоколу перевірки статусу SSL сертифікату — OCSP (Online Certificate Status Protocol). Даний протокол працює наступним чином: кінцевий користувач надсилає запит серверу для отримання інформації про SSL-сертифікат. У відповідь він отримує OCSP відповідь, яка описує статус сертифікату - версія, серійний номер, алгоритми і значення підпису, ім'я (назва) власника і видавця, термін дії сертифіката, публічний ключ та підпис.

У відкритому вікні читаємо необхідну нам інформацію про чинність, статус, тип зміни сертифіката (скасування), причину та час зміни. Дана інформація допоможе зробити наступний крок для подолання помилки.

#декларація

Коментарі

  • Сергей
    А что делать дальше? У меня так же и ничего не могу сделать
    Відповісти

Читайте також