Решение проблем с проверкой электронной подписи, если сайт ФНС недоступен
В 2026 году к нам часто обращаются клиенты из-за границы с проблемой: сертификат ФНС не проходит проверку, так как невозможно проверить статус сертификата. Это случилось после того, как налоговая закрыла доступ к своим сервисам с нероссийских IP адресов. КриптоПро не может скачать список отозванных сертификатов с сервиса ФНС и поэтому не может проверить действительность сертификата.
Мы разработали лёгкое решение этой проблемы! Мы дублируем списки на своём сервисе, а так как у нас нет ограничений на работу из-за границы, пользователи могут легко скачать их с нашего сайта. Это безопасно, так как списки подписываются электронной подписью ФНС, которую КриптоПро автоматически проверяет при установке списков. Подделка технически невозможна.
Как это работает
Робот скачивает списки отозванных сертификатов с сайта ФНС и сохраняет на нашем сайте.
Вы можете скачать и установить эти списки с нашего сайта, если недоступен сайт ФНС или вы находитесь за границей.
Списки актуальны около 12 часов, поэтому при необходимости обновляйте списки повторно!
Что такое список отозванных сертификатов (СОС или CRL)?
Как работают списки CRL (СОС) на примере УЦ ФНС
CRL (Certificate Revocation List) — это «чёрный список» цифровых сертификатов, отозванных до истечения их срока действия. Когда сертификат пользователя был перевыпущен, скомпрометирован, утерян или больше не используется, УЦ ФНС публикует информацию об этом в своём CRL.
Как CRL работает с сертификатами УЦ ФНС?
- Ссылка на нужный CRL всегда «зашита» прямо в вашем личном сертификате. Файл называется СОС (список отозванных сертификатов) или CRL.
- Как происходит проверка?
- Ваш браузер или программа видит ссылку на CRL в сертификате и обращается по ней.
- Для сертификатов от УЦ ФНС такая ссылка может выглядеть так:
http://pki.tax.gov.ru/cdp/. - Программа скачивает этот список и ищет в нём серийный номер вашего сертификата. Если номер найден — сертификат отозван, и в проверке будет отказано.
- Если список не скачивается — это частая причина ошибок (например, статус «подпись не определена»).
- Где официальный список ФНС?
- Главная точка распространения CRL для УЦ ФНС: https://www.nalog.gov.ru/rn77/related_activities/ucfns/ccenter_res/.
Простой пример
Представьте, что ваш USB-токен с ключом и сертификатом был утерян. Вы сообщаете об этом в УЦ ФНС. УЦ вносит серийный номер вашего сертификата в публичный CRL и выкладывает обновлённый файл на своём сайте. Теперь, если кто-то попытается использовать ваш утерянный ключ, программа проверки увидит номер в «чёрном списке» и не примет подпись. Также ФНС отзывает старый сертификат при получении нового.
Автоматическая установка (Windows)
Установка: Скачайте файл → Запустите его → Дождитесь завершения
Установщик всё сделает сам: скачает актуальные списки с нашего сайта и установит их в вашу систему.
Установка вручную (Windows, macOS)
Установка
- Распакуйте скачанный архив
- Откройте «Инструменты КриптоПро«
- Нажмите «Показать расширенные«
- Откройте вкладку «Списки отзыва«
- Импортируйте файлы *.crl из архива кнопкой «Установить CRL«
Когда это может пригодиться?
Проблема: При проверке ЭЦП программа или сайт выдает ошибки:
- «Не удалось проверить отзыв сертификата»
- «Статус сертификата не определён»
- «Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен»
- «Статус сертификата неизвестен»
- «Статус сертификата на отзыв либо устарел, либо проверка производится оффлайн»
Эти ошибки напрямую связаны с невозможностью скачать свежий CRL-список из-за проблем с доступом к серверам ФНС
Решение: Наша страница позволяет скачать и установить актуальные CRL-списки в обход официального сайта ФНС, который может быть недоступен, например, при работе из-за границы