Как перевыпустить ЭЦП с истекшей закрытой частью, но годной открытой

Добрый день, коллеги. В данной статья хочу рассказать про нюансы ЭЦП и возможность перевыпуска.

Немного теории:

Для тех кто не знает, у ЭЦП есть два таких понятия как «Закрытая часть» и «Открытая часть».

Открытая часть ЭЦП — это тот самый сертификат который вы скачиваете с сайта казны, который имеет расширение «.cer»

Закрытая часть ЭЦП — это та самая папка с набором букв и тремя цифрами после точки (а если это ЭЦП на Юр.лицо, то просто с набором цифр), которая генерируется еще на этапе подачи запроса на выпуск сертификата. Выглядит она условно так: qjkwhe.000 и содержит как правило 6 файлов с расширением «.key» (header.key, masks.key, masks2.key, name.key, primary.key, primary2.key).

Если у вас на флешке несколько сертификатов и несколько папок с закрытой частью, и вам нужно узнать какая папка к какому сертификату принадлежит, то можно открыть в любой из папок файл name.key обычным блокнотом, там будет видно чья это закрытая часть.

Теперь к сути поста:

Очень часто бывает, что закрытая часть заканчивается раньше чем открытая. Т.е. вы видите в сертификате информацию о том, что он годен до 15 июня 2025, но не видите что закрытая часть его может быть годной до 20 мая 2025. И с полной уверенностью что серт еще активен,  числа так 10 июня пытаетесь им что-то подписать, но ничего не получается. Пытаетесь зайти на сайт казны для продления, но и тут проблема, сайт не пускает по сертификату и выдает ошибку.

И так, чтоб посмотреть до какой даты у вас закрытая часть, делаем следующее:

Открываем КриптоПРО CSP-Сервис-Протестировать…

Далее выбираем «по сертификату» и выбираем нужный нам серт и жмем ОК.

У вас сразу же откроется окно тестирования контейнера закрытого ключа, проскролив окно немного вниз, вы сможете увидеть нужную информацию. Даты действия открытой части и собственно то, что нас интересовало, дату окончания закрытой части. А так же тут видно какое имя носит папка закрытой части ЭЦП(подчеркнул зеленым куда смотреть).

На скрине видно, что открытая годна до 14 июня, при этом закрытая часть кончается 20 мая. Т.е. после 20 мая вы этой ЭЦП ничего толком не сделаете.

Из-за просроченной закрытой части, наша ЭЦП фактически «превратилась в тыкву», поэтому ее нужно перевыпустить. Но из-за просрочки вас не будет пускать на сайт казны в раздел входа по сертификату, где можно сделать перевыпуск быстро и удаленно, без езды с документами, как на первичный выпуск ЭЦП.

Выход из ситуации достаточно простой — откат даты на ПК.

Открываем CMD от админа, пишем date 19.05.2025, получаем на компе дату 19мая (дату ранее чем срок окончания закрытой части). Далее идем на сайт казны (сайт работает с Chromium-Gost или Яндекс браузера) для подачи запроса на перевыпуск, и спокойно входим по нашей «полустухшей» ЭЦП. Далее быстро подаём заявку на перевыпуск. Если во время проверки данных дата на ПК вдруг сама обратно вернулась, просто еще раз её откатываем так же через консоль и продолжаем подавать запрос. Суть в том, что при подачи запроса, вам нужно будет подписывать заявление ЭЦП, и КриптоПРО подпишет это заявление только в том случае если будет видеть, что закрытая часть еще свежая. Самому же сайту вообще пофиг какая дата стоит на компе, он дату с сервера подтягивает (дата создания запроса) и она будет актуальная, мы дату в системе откатываем только чтоб обмануть КриптоПРО и была возможность подписать на сайте нашей ЭЦП. Так же когда сертификат будет готов, чтоб его скачать нам потребуется подписать, снова делаем откат даты и скачиваем готовый серт, радуемся что никуда ехать не пришлось. 😎 

P.s.: А вот если вы проспали все сроки и у вас «стухла» открытая часть, то тут только перевыпуск с первичной подачей доков и поездкой в казну.

Удачи)

3