🔐 Що таке сертифікат КЕП?

Сертифікат відкритого ключа (електронного підпису) — це файл, що підтверджує, що:

• підпис дійсно належить саме вам або вашій організації;

• ви маєте право його використовувати;

• він чинний у визначений період часу.

Він містить:

• ПІБ або назву організації;

• ІПН / ЄДРПОУ;

• строк дії (від дати до дати);

• унікальний серійний номер;

• цифровий підпис АЦСК (Акредитованого центру сертифікації ключів);

• посилання на списки відкликаних сертифікатів (CRL).

Сертифікат зберігається окремим файлом (.cer) або всередині самого КЕП-файлу (.dat, .zs2, .pfx).

❗ Що означає “невалідний” сертифікат?

Це означає, що в системі, де ви намагаєтесь використати КЕП, сертифікат:

• не вважається чинним (за строком дії або юридичним статусом);

• відкликаний (анульований з різних причин);

• пошкоджений або не перевіряється (через технічну помилку).

❗ У такому разі жоден державний портал, бухгалтерська програма чи онлайн-сервіс не дозволить вам підписати документ, увійти або відправити звіт.

🧭 Як зрозуміти, що проблема саме в сертифікаті?

Типові повідомлення про помилку:

• “Ваш сертифікат недійсний / прострочений”

• “Підпис не відповідає даним сертифіката”

• “Сертифікат не знайдено або відкликано”

• “Invalid certificate chain”

• “Дата завершення дії сертифіката минула”

🧪 1. Як перевірити сертифікат КЕП

Є два способи:

🔎 Онлайн через сайт АЦСК:

1. Зайдіть на сайт центру, який видав ваш ключ:

   • ЦСК ІІТ: https://ca.iit.com.ua/

   • ПриватБанк: https://acsk.privatbank.ua/

   • КНЕДП “Україна”: https://czo.gov.ua/ca-registry

2. Виберіть «Перевірка сертифіката».

3. Завантажте файл сертифіката (.cer або .dat), або введіть ІПН/ЄДРПОУ.

4. Перевірте:

   • Чи є сертифікат у списку чинних?

   • Дата початку та завершення дії?

   • Чи не відкликаний?

🖥 Або через програму (наприклад, МЕДОК / СОТА):

1. Відкрийте програму → Меню «Налаштування» → «Користувачі» / «Підпис».

2. Оберіть свій ключ → натисніть «Інформація про сертифікат».

3. Подивіться:

   • термін дії;

   • орган сертифікації;

   • статус (чинний / відкликаний / недійсний).

🧰 2. Що робити, якщо сертифікат прострочений?

🔧 Це найпоширеніша причина помилки.

Рішення: ПЕРЕВИПУСТИТИ КЕП

Для ФІЗИЧНИХ ОСІБ:

1. Перейдіть на сайт АЦСК (наприклад, iit.com.ua).

2. Оберіть «Отримати КЕП».

3. Введіть свої дані (ПІБ, ІПН, паспорт, e-mail).

4. Пройдіть верифікацію (BankID, Дія, офлайн).

5. Скачайте новий ключ (файл .dat або .zs2) на комп’ютер.

6. Встановіть новий пароль.

Для ЮРИДИЧНИХ ОСІБ:

1. Підготуйте:

   • витяг з ЄДРПОУ;

   • паспорт/ІПН підписанта;

   • статут, наказ про призначення.

2. Оформіть заявку в АЦСК (онлайн/офлайн).

3. Отримайте новий файл КЕП і новий сертифікат.

📌 Не забудьте вказати правильну електронну адресу — іноді саме туди надходить посилання для підтвердження/завантаження.

🚫 3. Сертифікат відкликаний — що робити?

🔎 Сертифікат може бути відкликаний, якщо:

• змінено ПІБ, ІПН, посаду;

• сертифікат скомпрометовано (загублено, зламано);

• користувач сам подав запит на відкликання;

• організація отримала новий КЕП і анулювала старий.

Рішення: випустити новий КЕП з новою інформацією

Процедура — аналогічна пункту вище: оформлення нової заявки.

⚙️ 4. Сертифікат дійсний, але не працює? — Перевірте середовище

🛠 Що варто зробити:

1. Синхронізуйте дату й час:

   • Windows: Пуск → Дата й час → «Автоматично» → Увімкнути.

   • Вручну: синхронізуйте з time.windows.com.

2. Оновіть програмне забезпечення:

   • ІІТ Користувач ЦСК, WebSign, JKS, Java.

   • Видаліть старі версії перед встановленням нових.

3. Очистіть кеш і сертифікати браузера:

   • Chrome/Firefox: Ctrl+Shift+Del → Виберіть «Все» → Очистити.

4. Використайте інший браузер:

   • Якщо підпис не працює в Chrome — спробуйте Edge або Firefox ESR.

5. Перевстановіть КЕП у програмі:

   • Видаліть старий запис користувача → Створіть новий профіль з новим сертифікатом.

🔐 5. Поради на майбутнє

✅ Регулярно перевіряйте строк дії свого КЕП — поставте собі нагадування за 30 днів до завершення.

✅ Зберігайте сертифікат (.cer) окремо — він потрібен для перевірки підпису.

✅ Робіть резервні копії КЕП на зовнішні носії або в хмару (з паролем).

✅ Використовуйте Дія.Підпис як запасний варіант — не потребує установки ПЗ.

🧾 Висновок

Невалідний або прострочений сертифікат — не «фатальна помилка», а попереджувальний механізм, який забезпечує безпеку та законність використання КЕП. У більшості випадків проблема вирішується перевипуском сертифіката, або виправленням технічних налаштувань на вашому комп’ютері.