Subscribe

Сервіс №1 для вирішення проблем з електронними підписами uakey.net

Сервіс для швидкого вирішення проблем з електронним підписом та ключами в Україні.

Сервіс №1 для вирішення проблем з електронними підписами uakey.net

Сервіс для швидкого вирішення проблем з електронним підписом та ключами в Україні.

Помилка перевірки підпису на стороні отримувача: що це таке і як виправити

1 минут0

Коли отримувач бачить «не вдалося перевірити підпис», найчастіше проблема — у сертифікаті, форматі підпису або у зміні файлу після підписання. Нижче — стисла шпаргалка, а далі детальні кроки з порадами та доповненнями.

🧭 Швидка шпаргалка (1 хвилина)

  1. Перевірте сертифікат (чинність/відкликання).

  2. Перепідпишіть документ з опцією «Включити сертифікат у підпис».

  3. Перевірте локально у «ІІТ Користувач ЦСК» або онлайн.

  4. Не змінюйте файл після підпису (краще — надішліть архівом).

  5. Якщо у отримувача все ще помилка — попросіть перевірити в іншому ПЗ/онлайн-сервісі.

  6. За потреби — повторно підпишіть і відправте нову версію.

🔧 КРОК 1: Перевірка сертифіката

Що знайти: файл сертифіката .cer (його зазвичай надають разом із ключем під час генерації КЕП). Якщо немає — завантажте на сайті вашого АЦСК (можна шукати за ІПН).

Що перевірити:

  • Термін дії (чинний на момент підпису).

  • Назву АЦСК, який видав КЕП.

  • Цілісність та коректність сертифіката (не пошкоджений, читається ПЗ).

  • Статус відкликання (не має бути відкликаним).

Як перевірити:

  • Онлайн-перевірка: https://czo.gov.ua/verify

  • У програмі «ІІТ Користувач ЦСК» → вкладка «Сертифікати».

Важливо:

  • Прострочений або відкликаний сертифікат = підпис недійсний.

  • Якщо сертифікат не вбудовано у підпис, стороння система може не зуміти його підтягнути.

📄 КРОК 2: Перепідпис із опцією «Включити сертифікат у підпис»

Навіщо: отримувач одразу бачить хто підписав, коли, яким КЕП, а система має все необхідне для валідації.

Як зробити:

  1. Відкрийте ваш інструмент підпису: WebSign / ІІТ Користувач ЦСК / МЕДОК / Вчасно / Signy / держпортали / Є-реєстри.

  2. Оберіть документ → Підписати.

  3. Увімкніть опцію: ✅ «Включити сертифікат у підпис».

  4. Підпишіть і збережіть нову версію файлу.

Рекомендовані формати:

  • CAdES — для PDF, Word, Excel (вбудований або окремий підпис).

  • CMS / P7S — для XML та спеціалізованих інтеграцій.

Порада: якщо є опція «мітка часу (TSP/TSA)» — вмикайте. Це допомагає підтвердити момент підписання.

🧪 КРОК 3: Локальна перевірка перед відправкою

Мета: переконатися, що файл не пошкоджено, підпис справжній, а сертифікат зчитується.

Як перевірити:

  1. Встановіть «ІІТ Користувач ЦСК» (за потреби).

  2. Відкрийте вкладку «Перевірка підпису» → завантажте підписаний файл.

  3. Перевірте, що відображаються:

    • ПІБ підписанта,

    • АЦСК,

    • Дата/час підпису,

    • Статус: ✅ «Підпис дійсний» (або зрозуміле попередження).

Якщо бачите «Не вдалось розпізнати підпис» — зазвичай проблема у форматі підпису або у відсутності/помилці сертифіката.

📦 КРОК 4: Не змінювати файл після підпису

Залізне правило: будь-яка зміна байта файлу після підпису робить підпис недійсним.

Не робіть:

  • ❌ Відкриття й збереження у Word/Excel/Acrobat/Google Docs.

  • ❌ Будь-яке редагування або «друк у PDF» після підписання.

Рекомендується:

  • Заархівувати підписаний файл у .zip / .rar.

  • ✅ Передавати архівом (пошта, Google Диск, месенджери).

🖥 КРОК 5: Перевірка на іншому ПЗ/сервісі

Інколи сторонні системи не підтримують певні формати підпису або мають обмежений перелік довірених АЦСК.

Що порадити отримувачу:

  • Відкрити файл у «ІІТ Користувач ЦСК».

  • Перевірити онлайн на https://czo.gov.ua/verify.

  • Спробувати альтернативні сервіси: Вчасно / Signy / МЕДОК.

Якщо на альтернативному сервісі підпис валідується, проблема — у налаштуваннях/сумісності системи отримувача.

🔁 КРОК 6: Повторне підписання (коли варто)

Повторно підписуйте, якщо сертифікат прострочено/відкликано, підпис не вбудовано, або файл було змінено.

Процедура:

  1. Створіть копію вихідного (не зміненого після підпису) файлу.

  2. Відкрийте програму підпису.

  3. Оберіть файл і сертифікат (КЕП).

  4. Увімкніть: ✅ «Додати сертифікат до підпису».

  5. Для PDF — зазвичай ставимо ❌ «Не змінювати візуальний вигляд документа», щоб не вбудовувати зайві елементи, якщо цього не вимагають.

  6. Підпишіть → збережіть під новою назвою → передайте без змін (краще — архівом).

✅ Підсумкова таблиця

Проблема Що зробити
Сертифікат не вбудовано у підпис Перепідписати з опцією «Включити сертифікат у підпис»
Сертифікат прострочений або відкликаний Отримати новий КЕП і підписати ним
Файл змінено після підпису Створити нову копію оригіналу → підписати знову
Система отримувача не розпізнає підпис Перевірити в «ІІТ Користувач ЦСК» або іншому ПЗ/онлайні
Формат підпису не підтримується Використати рекомендований формат (PDF + CAdES / CMS(P7S) для XML)

💡 Додаткові поради та доповнення

Часті причини збою та як їх розв’язати

  • Невірний формат підпису.
    Спробуйте CAdES для офісних документів/PDF або CMS/P7S для XML/інтеграцій.

  • Немає ланцюжка довіри.
    У отримувача не встановлені проміжні/кореневі сертифікати. Запропонуйте перевірку у «ІІТ» або онлайн-сервісі — там ланцюжок підтягується автоматично.

  • Неправильний час на ПК.
    Суттєво «збита» дата/час іноді ламає перевірку. Увімкніть автосинхронізацію часу.

  • Кілька підписів у файлі.
    Якщо потрібні співпідписи — додавайте нові підписи без змін попередніх (co-sign). Будь-яке редагування зіб’є усі попередні підписи.

  • Захищені носії та PIN.
    Для КЕП на токені/смарт-картці перевірте PIN і драйвери. Якщо PIN заблоковано — розблокуйте/перегенеруйте згідно з інструкцією АЦСК.

Корисні налаштування підпису

  • Включати сертифікат у підпис (обов’язково).

  • Мітка часу (за наявності) — допомагає у спірних ситуаціях.

  • Алгоритм за замовчуванням від АЦСК (не змінюйте, якщо не розумієте наслідків).

  • Окремий файл підпису (.p7s) для XML/інтеграцій, якщо цього вимагають регламенти.

Що написати отримувачу (шаблон листа)

Надсилаю документ, підписаний КЕП з вбудованим сертифікатом (формат CAdES).
Просимо перевірити у «ІІТ Користувач ЦСК» або онлайн: https://czo.gov.ua/verify.
Якщо ваша система не розпізнає підпис, повідомте, будь ласка, який саме формат/версію ПЗ ви використовуєте.

FAQ (коротко)

  • Чи можна підписувати архіви?
    Залежить від вимог процесу. Зазвичай підписують сам документ, а потім пакують в архів для передачі.

  • Як додати кілька підписів?
    Відкрийте підписаний файл у ПЗ, оберіть «Додати підпис». Не змінюйте вміст між підписами.

  • Чому PDF «ламається» після підпису?
    Будь-яке пересохранення/редагування PDF після підпису знімає чинність підпису. Підписали — не чіпаємо файл.

Безпека і приватність

  • Зберігайте ключі та PIN у безпеці; не передавайте третім особам.

  • Використовуйте офіційні джерела для програм і драйверів АЦСК.

  • Перед відправкою переконайтеся, що файл без вірусів (особливо, якщо вихідний документ отримано від інших).

🧩 Контрольний список перед відправкою

  • Сертифікат чинний і не відкликаний.

  • Підпис зроблено з опцією «Включити сертифікат у підпис».

  • Локальна перевірка у «ІІТ» показує «Підпис дійсний».

  • Файл не змінювався після підписання (краще — в архіві).

  • У листі вказано, як отримувачу перевірити підпис.

keyua

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Связанные статьи