Решение проблем с проверкой электронной подписи, если сайт ФНС недоступен
В 2026 году к нам часто обращаются клиенты из-за границы с проблемой: сертификат ФНС не проходит проверку, так как невозможно проверить статус сертификата. Это случилось после того, как налоговая закрыла доступ к своим сервисам с нероссийских IP адресов. КриптоПро не может скачать список отозванных сертификатов с сервиса ФНС и поэтому не может проверить действительность сертификата.
Мы разработали лёгкое решение этой проблемы! Мы дублируем списки на своём сервисе, а так как у нас нет ограничений на работу из-за границы, пользователи могут легко скачать их с нашего сайта. Это безопасно, так как списки подписываются электронной подписью ФНС, которую КриптоПро автоматически проверяет при установке списков. Подделка технически невозможна.
Автоматическая установка (Windows)
Установка: Скачайте и запустите установщик ➡ Дождитесь завершения
Установщик всё сделает сам: при необходимости обновит списки на сервере, скачает актуальные списки с нашего сайта и установит их в вашу систему.
Установка вручную (Windows, macOS)
Установка
- Проверьте актуальность списков
- Скачайте авхив
- Распакуйте скачанный архив
- Откройте «Инструменты КриптоПро»
- Нажмите «Показать расширенные»
- Откройте вкладку «Списки отзыва»
- Импортируйте файлы *.crl из архива кнопкой «Установить CRL»
Как это работает
Робот скачивает списки отозванных сертификатов с сайта ФНС и сохраняет на нашем сайте.
Вы можете скачать и установить эти списки с нашего сайта, если недоступен сайт ФНС или вы находитесь за границей.
Списки актуальны около 12 часов, поэтому при необходимости обновляйте списки повторно!
Что такое список отозванных сертификатов (СОС или CRL)?
Как работают списки CRL (СОС) на примере УЦ ФНС
CRL (Certificate Revocation List) — это «чёрный список» цифровых сертификатов, отозванных до истечения их срока действия. Когда сертификат пользователя был перевыпущен, скомпрометирован, утерян или больше не используется, УЦ ФНС публикует информацию об этом в своём CRL.
Как CRL работает с сертификатами УЦ ФНС?
- Ссылка на нужный CRL всегда «зашита» прямо в вашем личном сертификате. Файл называется СОС (список отозванных сертификатов) или CRL.
- Как происходит проверка?
- Ваш браузер или программа видит ссылку на CRL в сертификате и обращается по ней.
- Для сертификатов от УЦ ФНС такая ссылка может выглядеть так:
http://pki.tax.gov.ru/cdp/. - Программа скачивает этот список и ищет в нём серийный номер вашего сертификата. Если номер найден — сертификат отозван, и в проверке будет отказано.
- Если список не скачивается — это частая причина ошибок (например, статус «подпись не определена»).
- Где официальный список ФНС?
- Главная точка распространения CRL для УЦ ФНС: https://www.nalog.gov.ru/rn77/related_activities/ucfns/ccenter_res/.
Простой пример
Представьте, что ваш USB-токен с ключом и сертификатом был утерян. Вы сообщаете об этом в УЦ ФНС. УЦ вносит серийный номер вашего сертификата в публичный CRL и выкладывает обновлённый файл на своём сайте. Теперь, если кто-то попытается использовать ваш утерянный ключ, программа проверки увидит номер в «чёрном списке» и не примет подпись. Также ФНС отзывает старый сертификат при получении нового.
Когда это может пригодиться?
Проблема: При проверке ЭЦП программа или сайт выдает ошибки:
- «Ошибка 0x80092012: Функция отзыва не смогла произвести проверку отзыва для сертификата»
- «Не удалось проверить отзыв сертификата»
- «Статус сертификата не определён»
- «Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен»
- «Статус сертификата неизвестен»
- «Статус сертификата на отзыв либо устарел, либо проверка производится оффлайн»
Эти ошибки напрямую связаны с невозможностью скачать свежий CRL-список из-за проблем с доступом к серверам ФНС
Решение: Наша страница позволяет скачать и установить актуальные CRL-списки в обход официального сайта ФНС, который может быть недоступен, например, при работе из-за границы
Здравствуйте. У меня ошибка при тестировании контейнера через КриптоПро Инструменты
> цепочка сертификата Ошибка 0x80092012: Функция отзыва не смогла произвести проверку отзыва для сертификата.
при том, что сам контейнер точно не поврежден, т.к. через CryptoPro CSP -> Сервис -> Протестировать статус «проверка завершена успешно»
уже и делал все по инструкциям и программу от имени администратора запускал для автоматической установки корневых сертификатов — не помогает
примечательно, что раньше была другая ошибка, связанная с тем, что была проблема именно в проверки цепочки поставки и отсутствии сертификата, но после скачивания последней версии с сайта стала вот такая проблема
у меня версия КриптПро демонстративная (3 месяца пробного периода еще не истекли
Операционная система: Windows
При тестировании через криптопро скорее всего сертификат не проверяется на отозванность, проверяется локальная работа. С этим у вас всё в порядке.
А эта ошибка как раз и говорит о том, что ваша система не может проверить списки отзывов.
Если наша программа не помогла, значит ваш сертификат выдан не ФНС.
Откройте сертификат, вкладка «Состав», найдите свойство «Точки распространения списков отзывов», скачайте их по ссылкам и установите вручную по нашей инструкции
Да, сертификат не ФНС
спасибо, помогла установка СОС через КриптоПро!
Прошу вас помочь с проблемой. Вопрос достаточно срочный, так как завтра перестанет действовать сертификат. У меня есть действую сертификат эцп. Я его получала самостоятельно в фнс. Не через вас. Я не могу подписывать документы выдает ошибку цепочки сертификации. Проблема с моим личным сертификатом. Минцифру и фнс проверяет.
Крипто про обновляла, переустанавливала. Рекомендации по установке сертификатов на вашем сайте выполняла. Очень прошу помочь🙏
Текст ошибки: невозможно проверить функцию отзыва, тк сервер отзыва сертификатов недоступен
И завтра утром он истечет. Я хотела продлить или подписать одно заявление. И он мне выдает ошибку, о которой я пишу выше
Запустите автоустановку и после этого повторите попытку подписания!
Если не поможет оставляйте заявку на техподдержку — специалисты разберутся
Сайт налоговой у меня не работает, поскольку нахожусь в Китае.
Наше решение как раз для вашего случая.
Автоматическая установка скачает списки отзывов с нашего сайта, а не с ФНС. Наш-то сайт у вас открывается.
как узнать кто отозвал сертификат в личном кабинете налоговой?
Видимо тот кто имеет доступ к личному кабинету.
Обратитесь в техподдержку УЦ ФНС с этим вопросом.